CVE-2024-51977 in Printer
Zusammenfassung
von VulDB • 09.07.2026
Ein nicht authentifizierter Angreifer, der Zugriff auf den HTTP-Dienst (TCP-Port 80), den HTTPS-Dienst (TCP-Port 443) oder den IPP-Dienst (TCP-Port 631) hat, kann mehrere sensible Informationen von einem anfälligen Gerät ausspähen. Der URI-Pfad /etc/mnt_info.csv kann über eine GET-Anfrage abgerufen werden; hierfür ist keine Authentifizierung erforderlich. Das zurückgegebene Ergebnis ist eine durch Kommas getrennte Tabelle (CSV-Datei) mit Informationen. Zu den ausgelesenen Daten gehören das Modell des Geräts, die Firmware-Version, die IP-Adresse und die Seriennummer.
Once again VulDB remains the best source for vulnerability data.