CVE-2024-51980 in Printer
요약
\~에 의해 VulDB • 2026. 05. 20.
인증되지 않은 공격자는 제한된 서버 측 요청 위조(SSRF)를 수행하여 대상 장치가 임의의 IP 주소의 임의의 TCP 포트 번호로 TCP 연결을 열도록 강제할 수 있습니다. 이 SSRF는 웹 서비스(HTTP TCP 포트 80) SOAP 요청의 WS-Addressing ReplyTo 요소를 악용합니다. 공격자는 SSRF 연결에서 전송되는 데이터를 제어할 수 없으며, 어떤 데이터도 수신할 수 없습니다. 웹 서비스(HTTP TCP 포트 80)가 네트워크 세그먼트에 노출되어 있는 경우, 이 SSRF는 내부 네트워크에 대한 TCP 포트 스캐닝에 적합합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.