Información general para algunos productos Epson que contienen un servidor web seguro integrado

 

Referencia de la vulnerabilidad: 9100-13-GEN-002 (solamente en inglés)

Fecha de publicación: 16/08/2019

Descripción:
 Algunos productos Epson contienen un servidor web seguro integrado que, de fábrica, está protegido utilizando un certificado autofirmado generado por Epson.

Impacto: El acceso al servidor web probablemente resultará en una advertencia de seguridad o ventana emergente informándole sobre el certificado autofirmado. La advertencia indica que el certificado es desconocido o no ha sido acreditado por una Autoridad de certificados reputada. Además, cualquier prueba de penetración de red también le avisará sobre este certificado por las mismas razones.

Solución: Los clientes pueden optar por ignorar estas advertencias y confiar en que el servidor web del producto que están accediendo realmente pertenece al producto que están tratando de utilizar. Los clientes que no están cómodos con estas advertencias tienen la opción de comprar sus propios certificados de una Autoridad de certificados de confianza e instalarlos en la impresora.

La instalación de estos certificados en su sistema operativo y en las herramientas de prueba de penetración de red puede reducir estas advertencias. Consulte la guía Instruction Guide (solamente en inglés) para obtener instrucciones. Epson proporciona este documento solo como una guía orientativa general. En última instancia, la responsabilidad sobre la seguridad de los sistemas de punto de venta, incluyendo las prácticas sobre los certificados de seguridad, recae sobre los usuarios y no sobre Epson.