CVE-2024-34162 in MFPinfo

Zusammenfassung

von VulDB • 15.05.2026

Die Weboberfläche der betroffenen Geräte ist so konzipiert, dass sie die LDAP-Anmeldeinformationen selbst für administrative Benutzer ausblendet. Bei der Konfiguration der LDAP-Authentifizierung auf „SIMPLE“ kommuniziert das Gerät jedoch im Klartext mit dem LDAP-Server. Das LDAP-Passwort kann aus dieser Klartextkommunikation abgerufen werden. Für Details zu den betroffenen Produktnamen, Modellnummern und Versionen wird auf die Informationen der jeweiligen Hersteller verwiesen, die unter [Referenzen] aufgeführt sind.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Jpcert

Reservieren

22.05.2024

Veröffentlichung

26.11.2024

Moderieren

akzeptiert

Eintrag

VDB-286093

CPE

bereit

EPSS

0.00785

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!