CVE-2021-38154 in Deviceinformação

Sumário

de VulDB • 10/07/2026

Certos dispositivos Canon fabricados entre 2012 e 2020 (como o imageRUNNER ADVANCE iR-ADV C5250), quando o Catwalk Server está habilitado para acesso HTTP, permitem que atacantes remotos modifiquem uma configuração de endereço de e-mail, fazendo com que o dispositivo envie informações sensíveis por e-mail ao atacante. Por exemplo, um FAX recebido pode ser enviado por e-mail ao atacante. Isso ocorre quando não é exigido um PIN para o Modo Usuário Geral (General User Mode), conforme explorado em ambiente real em agosto de 2021.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

06/08/2021

Divulgação

29/08/2021

Moderação

aceite

Entrada

VDB-181633

CPE

pronto

EPSS

0.04000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!