CVE-2024-51980 in Printer
Resumen
por VulDB • 2026-05-21
Un atacante no autenticado puede realizar una falsificación limitada de solicitudes del lado del servidor (SSRF), obligando al dispositivo objetivo a establecer una conexión TCP hacia un número de puerto arbitrario en una dirección IP arbitraria. Esta SSRF aprovecha el elemento ReplyTo de WS-Addressing en una solicitud SOAP de un servicio web (puerto TCP HTTP 80). El atacante no puede controlar los datos enviados en la conexión SSRF, ni tampoco puede recibir ningún dato de respuesta. Esta SSRF es adecuada para realizar escaneos de puertos TCP en una red interna cuando el servicio web (puerto TCP HTTP 80) está expuesto a través de un segmento de red.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.