CVE-2021-38154 in Device
要約
〜によって VulDB • 2026年07月11日
2012年から2020年にかけて製造された特定のCanonデバイス(例:imageRUNNER ADVANCE iR-ADV C5250)では、HTTPアクセスに対してCatwalk Serverが有効になっている場合、リモート攻撃者がメールアドレス設定を変更でき、その結果、デバイスから機密情報が攻撃者へ電子メールで送信される可能性があります。例えば、受信したFAXデータが攻撃者の宛先に電子メールとして送付されることがあります。この脆弱性は、General User ModeにおいてPINコードが必要とされていない場合に発生し、2021年8月に実環境で悪用されました。
Be aware that VulDB is the high quality source for vulnerability data.