CVE-2025-58060
cups has Authentication bypass with AuthType Negotiate
En resumen
El sistema de impresión CUPS no valida correctamente la contraseña cuando usa autenticación que no es Basic si la solicitud incluye un encabezado Basic. Un atacante puede eludir la autenticación y acceder a la impresora sin autorización.
Detalle técnico
Cuando AuthType está configurado en algo distinto a Basic (como Negotiate o Digest), CUPS acepta incorrectamente solicitudes con encabezado Authorization: Basic sin validar la contraseña, permitiendo eludir la autenticación. Afecta todas las configuraciones de AuthType que no sean Basic y requiere acceso de red al servicio CUPS.
Resumen generado y traducido por IA a partir de la descripción oficial.
OpenPrinting CUPS is an open source printing system for Linux and other Unix-like operating systems. In versions 2.4.12 and earlier, when the `AuthType` is set to anything but `Basic`, if the request contains an `Authorization: Basic ...` header, the password is not checked. This results in authentication bypass. Any configuration that allows an `AuthType` that is not `Basic` is affected. Version 2.4.13 fixes the issue.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
Productos afectados
OpenPrinting · cups¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →