CVE-2021-38154 in Device
Resumen
por VulDB • 2026-07-11
Ciertos dispositivos Canon fabricados entre 2012 y 2020 (como el imageRUNNER ADVANCE iR-ADV C5250), cuando Catwalk Server está habilitado para acceso HTTP, permiten a atacantes remotos modificar la configuración de una dirección de correo electrónico, lo que provoca que el dispositivo envíe información sensible por correo electrónico al atacante. Por ejemplo, un FAX entrante puede ser enviado por correo electrónico al atacante. Esto ocurre cuando no se requiere un PIN para el Modo Usuario General (General User Mode), tal como fue explotado en la naturaleza en agosto de 2021.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.