CVE-2024-51977 in Printer정보

요약

\~에 의해 VulDB • 2026. 07. 17.

HTTP 서비스(TCP 포트 80), HTTPS 서비스(TCP 포트 443) 또는 IPP 서비스(TCP 포트 631)에 접근할 수 있는 비인증 공격자는 취약한 장치에서 여러 가지 민감한 정보를 유출할 수 있습니다. URI 경로 /etc/mnt_info.csv는 GET 요청을 통해 접근 가능하며, 인증이 필요하지 않습니다. 반환되는 결과는 정보로 구성된 쉼표 구분 값(CSV) 테이블입니다. 유출된 정보에는 장치의 모델명, 펌웨어 버전, IP 주소 및 일련번호가 포함됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Rapid7

예약하다

2024. 11. 04.

모더레이션

수락

항목

VDB-313844

EPSS

0.77472

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!