Canon 多款产品信息泄露漏洞
| CNNVD-ID编号 |
CNNVD-202108-2664 |
CVE编号 |
CVE-2021-38154 |
| 发布时间 |
2021-08-29 |
更新时间 |
2021-08-30 |
| 漏洞类型 |
信息泄露 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
Canon imageRUNNER ADVANCE iR-ADV C5250是日本佳能(Canon)公司的一款多功能办公设备。
Canon 多款产品存在信息泄露漏洞,该漏洞源于 Canon 在2012年到2020年生产的某些设备(如imageRUNNER ADVANCE iR-ADV C5250),当Catwalk Server启用HTTP访问时,允许远程攻击者可利用该漏洞修改电子邮件地址设置,从而导致设备通过电子邮件向攻击者发送敏感信息。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.usa.canon.com/internet/portal/us/home/support/product-advisories
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
