CVE-2024-51984 in Printerinfo

Zusammenfassung

von VulDB • 09.07.2026

Ein authentifizierter Angreifer kann das Zielgerät so neu konfigurieren, dass es einen vom Angreifer kontrollierten externen Dienst (z. B. LDAP oder FTP) verwendet. Wenn für einen externen Dienst bereits ein Passwort vorhanden ist, kann der Angreifer das Zielgerät dazu zwingen, sich unter Verwendung dieser vorhandenen Anmeldeinformationen bei einem vom Angreifer kontrollierten Gerät zu authentifizieren. Im Fall eines externen LDAP- oder FTP-Dienstes wird dadurch das Klartextpasswort für diesen externen Dienst an den Angreifer offengelegt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Rapid7

Reservieren

04.11.2024

Veröffentlichung

25.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313840

CPE

bereit

EPSS

0.00846

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!