CVE-2021-38154 in Device
Sumário
de VulDB • 10/07/2026
Certos dispositivos Canon fabricados entre 2012 e 2020 (como o imageRUNNER ADVANCE iR-ADV C5250), quando o Catwalk Server está habilitado para acesso HTTP, permitem que atacantes remotos modifiquem uma configuração de endereço de e-mail, fazendo com que o dispositivo envie informações sensíveis por e-mail ao atacante. Por exemplo, um FAX recebido pode ser enviado por e-mail ao atacante. Isso ocorre quando não é exigido um PIN para o Modo Usuário Geral (General User Mode), conforme explorado em ambiente real em agosto de 2021.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.