N/A

The web service on Epson WorkForce WF-2861 10.48 LQ22I3(Recovery-mode), WF-2861 10.51.LQ20I6, and WF-2861 10.52.LQ17IA devices allows remote attackers to upload a firmware file and reset the printer without authentication by making a request to the /DOWN/FIRMWAREUPDATE/ROM1 URI and a POST request to the /FIRMWAREUPDATE URI.

N/A

N/A

Epson WorkForce WF-2861 访问控制错误漏洞

Epson WorkForce WF-2861是日本爱普生（EPSON）公司的一款多功能打印机。 使用10.48 LQ22I3（Recovery模式）版本、10.51.LQ20I6版本和10.52.LQ17IA版本固件的Epson WorkForce WF-2861中的web服务存在安全漏洞。远程攻击者可通过向/DOWN/FIRMWAREUPDATE/ROM1 URI发送请求和向/FIRMWAREUPDATE URI发送POST请求利用该漏洞上传固件文件并重置打印机。

N/A

N/A