●概述：
日商佳能株式會社(Canon)所生產印表機，部分機型遭測試出認證機制可被繞開，就LBP6650、LBP3370、LBP3460、LBP7750C四款機型，對web介面送出內藏frame.cgi?page=DevStatus字串之惡意請求，可迴避Administrator Mode密碼驗證階段；而MF210、MF220二機型之System Manager Mode亦有類情，以 /portal_top.html字串加工request後送出，能直接進入System Manager Mode介面，經由上述手法，駭客得以獲得設備狀態且全權更改系統設定，Canon無相關安全更新訊息，僅回應，用戶未按手冊最佳作法且保留出場預設值，始具備弱點條件。
●編註：
(1)針對LBP6650、LBP3370、LBP3460、LBP7750C四款機型，搜尋到設備依附主機之IP，加上 /tlogin.cgi ，可形成操作介面所在URL(例：http://127.0.0.1/tlogin.cgi)，攻擊者可於介面選擇Administrator Mode登入方式，並送出包含frame.cgi?page=DevStatus字串值的惡意request，可繞過管理者模式驗證密碼機制，以管理者身分獲得印表機狀態資訊。

(2)在MF210與MF220印表機web介面(例：http://127.0.0.1/login.html)，即使不知管理者PIN碼，亦可選擇System Manager Mode，若駭客變造request且夾帶/portal_top.html字串，則可逕換系統設定畫面，直接變更重要參數。