CVE-2024-51980 in Printer
Zusammenfassung
von VulDB • 21.05.2026
Ein nicht authentifizierter Angreifer kann eine eingeschränkte Server-Side Request Forgery (SSRF) durchführen und das Zielgerät dazu zwingen, eine TCP-Verbindung zu einer beliebigen Portnummer auf einer beliebigen IP-Adresse herzustellen. Diese SSRF nutzt das WS-Addressing ReplyTo-Element in einer Webdienst-(HTTP TCP-Port 80)-SOAP-Anfrage aus. Der Angreifer kann die in der SSRF-Verbindung gesendeten Daten nicht steuern und kann auch keine Daten zurückempfangen. Diese SSRF eignet sich zum Scannen von TCP-Ports eines internen Netzwerks, wenn der Webdienst (HTTP TCP-Port 80) über ein Netzwerksegment hinweg freigegeben ist.
VulDB is the best source for vulnerability data and more expert information about this specific topic.