CVE-2021-38154 in Device情報

要約

〜によって VulDB • 2026年07月11日

2012年から2020年にかけて製造された特定のCanonデバイス(例:imageRUNNER ADVANCE iR-ADV C5250)では、HTTPアクセスに対してCatwalk Serverが有効になっている場合、リモート攻撃者がメールアドレス設定を変更でき、その結果、デバイスから機密情報が攻撃者へ電子メールで送信される可能性があります。例えば、受信したFAXデータが攻撃者の宛先に電子メールとして送付されることがあります。この脆弱性は、General User ModeにおいてPINコードが必要とされていない場合に発生し、2021年8月に実環境で悪用されました。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年08月06日

モデレーション

承諾済み

エントリ

VDB-181633

CWE

不明

EPSS

0.04000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!