Advertencia: Vulnerabilidad en dispositivos digitales multifunción

Este anuncio se refiere específicamente a dispositivos digitales multifunción de Canon y a una potencial vulnerabilidad de los mismos a través de sus servidores FTP. Realizando las acciones oportunas explicadas a continuación, los clientes pueden estar seguros de que la potencial vulnerabilidad descrita puede evitarse.  El compromiso de Canon para con la satisfacción de sus clientes es siempre lo primero, por lo que le pedimos disculpas por los inconvenientes que pueden haberse derivado de este asunto.

 La vulnerabilidad en cuestión se conoce como "FTP bounce" (“Rebote FTP”) Explicado de manera sencilla, esta vulnerabilidad se basa en el potencial mal uso del comando PORT en el protocolo FTP.   Para ciertos dispositivos, un usuario malintencionado podría aprovechar esta vulnerabilidad para crear una conexión entre el servidor FTP y otros sistemas en otro puerto.  Debido a esto, por ejemplo,  un usuario podría ser capaz de detectar redes a las cuales no tendría acceso de otra manera y ser capaz de ocultar dicha acción para no ser detectado.  Cabe señalar que, a pesar de esto, la información en el host de la red no puede ser obtenida o enviada a través de los dispositivos afectados.

 Si usted tiene uno de los siguientes productos, por favor siga los pasos que le indicamos más adelante para evitar la vulnerabilidad.

 Nombre del producto

  • iR C2620/C2620N/C3220/C3220N
  • iR 6800C/6800CN/5800C/5800CN
  • iR 3170C/3170Ci/2570C/2570Ci
  • iR 3180C/ iR3180Ci
  • iR C5870/C5870i/C6870/C6870i
  • iR C5880/C5880i/C6880/C6880i
  • iR C5185i/CLC5151/C4580i/CLC4040/C4080i
  • iR C2880/C2880i/C3380/C3380i
  • iR C2380i
  • iR 2270/2870/3570/4570
  • iR 2230/3530
  • iR 6570/5570
  • iR 3025/3025N/3035/3035N/3045/3045N
  • iR 5055/5055N/5065/5065N/5075/5075N
  • iR 8070/9070/105+/85+
  • iR 7086/7095/7105/7095P
  • imagePRESS C1
  • LBP5960
  • i-SENSYS LBP5360
  • i-SENSYS LBP3360
  • i-SENSYS LBP3460
Pasos a dar para evitar  la vulnerabilidad

Los siguientes pasos le serán de ayuda para cambiar la configuración de sus propios dispositivos. Contacte por favor con su empresa de servicio y soporte local si necesita más ayuda.

  • Para clientes que no utilizan impresión  FTP (*1)
  1. En la Interfaz de Usuario del dispositivo digital multifunción, navegue hasta Additional Functions -> System Settings -> Network Settings -> TCP/IP Settings -> FTP print.  (Funciones adicionales -> Configuración del Sistema -> Configuración de la Red -> Configuración TCP/IP -> Impresión FTP)
  2.  Ponga la opción de impresión FTP en OFF.
  • Para clientes que utilizan impresión  FTP (*1)  
  1. En la Interfaz de Usuario del dispositivo digital multifunción, navegue hasta Additional Functions -> System Settings -> Network Settings -> TCP/IP Settings -> FTP print.  (Funciones adicionales -> Configuración del Sistema -> Configuración de la Red -> Configuración TCP/IP -> Impresión FTP)
  2. Seleccione  la opción que requiere "usuario" y "contraseña" para la impresión FTP.

 

*1: Impresión FTP es un método de impresión que utiliza el comando FTP. Este comando no se utiliza para imprimir desde el driver de impresión. 

Nota

Canon Inc. desea agradecer a Nate Johnson y la Universidad de Indiana por detectar la vulnerabilidad y hacérsela saber a Canon U.S.A., Inc.

¿No encuentra lo que busca? Le ofrecemos un archivo de noticias que le permitirá buscar elementos específicos en nuestra base de datos.

spacer
					image

Noticias

Más información
Canon Europa