CVE-2024-34162 in MFPИнформация

Сводка

по VulDB • 03.06.2026

Веб-интерфейс затронутых устройств спроектирован таким образом, чтобы скрывать учетные данные LDAP даже для административных пользователей. Однако при настройке аутентификации LDAP на режим «SIMPLE» устройство осуществляет связь с сервером LDAP в открытом виде (clear-text). Пароль LDAP может быть извлечен из этого незашифрованного трафика. Что касается подробностей, касающихся названий затронутых продуктов, номеров моделей и версий, обратитесь к информации, предоставленной соответствующими производителями, указанными в разделе [Ссылки].

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Jpcert

Резервировать

22.05.2024

Раскрытие

26.11.2024

Модерация

принято

Вход

VDB-286093

EPSS

0.00785

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!