CVE-2024-51977 in Printer
요약
\~에 의해 VulDB • 2026. 07. 17.
HTTP 서비스(TCP 포트 80), HTTPS 서비스(TCP 포트 443) 또는 IPP 서비스(TCP 포트 631)에 접근할 수 있는 비인증 공격자는 취약한 장치에서 여러 가지 민감한 정보를 유출할 수 있습니다. URI 경로 /etc/mnt_info.csv는 GET 요청을 통해 접근 가능하며, 인증이 필요하지 않습니다. 반환되는 결과는 정보로 구성된 쉼표 구분 값(CSV) 테이블입니다. 유출된 정보에는 장치의 모델명, 펌웨어 버전, IP 주소 및 일련번호가 포함됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.