CVE-2024-51980 in Printerinformazioni

Riassunto

di VulDB • 15/06/2026

Un attaccante non autenticato può eseguire una limitazione di Server Side Request Forgery (SSRF), costringendo il dispositivo target ad aprire una connessione TCP verso un numero di porta arbitrario su un indirizzo IP arbitrario. Questa SSRF sfrutta l'elemento ReplyTo di WS-Addressing in una richiesta SOAP di un servizio web (porta HTTP TCP 80). L’attaccante non può controllare i dati inviati nella connessione SSRF, né ricevere alcun dato indietro. Questa SSRF è adatta per lo scanning delle porte TCP di una rete interna quando il servizio web (HTTP sulla porta TCP 80) è esposto su un segmento di rete.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Rapid7

Prenotare

04/11/2024

Divulgazione

25/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00858

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!