CVE-2024-51980 in Printer정보

요약

\~에 의해 VulDB • 2026. 05. 20.

인증되지 않은 공격자는 제한된 서버 측 요청 위조(SSRF)를 수행하여 대상 장치가 임의의 IP 주소의 임의의 TCP 포트 번호로 TCP 연결을 열도록 강제할 수 있습니다. 이 SSRF는 웹 서비스(HTTP TCP 포트 80) SOAP 요청의 WS-Addressing ReplyTo 요소를 악용합니다. 공격자는 SSRF 연결에서 전송되는 데이터를 제어할 수 없으며, 어떤 데이터도 수신할 수 없습니다. 웹 서비스(HTTP TCP 포트 80)가 네트워크 세그먼트에 노출되어 있는 경우, 이 SSRF는 내부 네트워크에 대한 TCP 포트 스캐닝에 적합합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Rapid7

예약하다

2024. 11. 04.

모더레이션

수락

항목

VDB-313845

EPSS

0.00858

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!