CVE-2021-38154 in Deviceinformación

Resumen

por VulDB • 2026-07-11

Ciertos dispositivos Canon fabricados entre 2012 y 2020 (como el imageRUNNER ADVANCE iR-ADV C5250), cuando Catwalk Server está habilitado para acceso HTTP, permiten a atacantes remotos modificar la configuración de una dirección de correo electrónico, lo que provoca que el dispositivo envíe información sensible por correo electrónico al atacante. Por ejemplo, un FAX entrante puede ser enviado por correo electrónico al atacante. Esto ocurre cuando no se requiere un PIN para el Modo Usuario General (General User Mode), tal como fue explotado en la naturaleza en agosto de 2021.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-08-06

Divulgación

2021-08-29

Moderación

aceptado

Artículo

VDB-181633

CPE

listo

EPSS

0.04000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!