漏洞信息(CVE-2021-38154)

一、漏洞 CVE-2021-38154 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
在2012年至2020年间制造的某些佳能设备（如imageRUNNER ADVANCE iR-ADV C5250），当Catwalk Server启用HTTP访问时，允许远程攻击者修改电子邮件地址设置，从而导致设备将敏感信息通过电子邮件发送给攻击者。例如，传入的传真可能会被发送到攻击者的电子邮件中。

## 影响版本
- 2012年至2020年制造的设备，例如imageRUNNER ADVANCE iR-ADV C5250

## 漏洞细节
当Catwalk Server启用HTTP访问并且无需PIN码进入通用用户模式时，远程攻击者能够修改设备的电子邮件地址设置。通过这种方式，设备可能会将敏感信息（如传入的传真）发送给攻击者。该漏洞已经在2021年8月被利用。

## 影响
- 遥攻击者可获取设备发送的敏感信息，如传入传真

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Certain Canon devices manufactured in 2012 through 2020 (such as imageRUNNER ADVANCE iR-ADV C5250), when Catwalk Server is enabled for HTTP access, allow remote attackers to modify an e-mail address setting, and thus cause the device to send sensitive information through e-mail to the attacker. For example, an incoming FAX may be sent through e-mail to the attacker. This occurs when a PIN is not required for General User Mode, as exploited in the wild in August 2021.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Canon 多款产品信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Canon imageRUNNER ADVANCE iR-ADV C5250是日本佳能（Canon）公司的一款多功能办公设备。 Canon 多款产品存在信息泄露漏洞，该漏洞源于 Canon 在2012年到2020年生产的某些设备(如imageRUNNER ADVANCE iR-ADV C5250)，当Catwalk Server启用HTTP访问时，允许远程攻击者可利用该漏洞修改电子邮件地址设置，从而导致设备通过电子邮件向攻击者发送敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-38154 的公开POC

#	POC 描述	源链接	神龙链接
1	Certain Canon devices manufactured in 2012 through 2020 (such as imageRUNNER ADVANCE iR-ADV C5250), when Catwalk Server is enabled for HTTP access, allow remote attackers to modify an e-mail address setting, and thus cause the device to send sensitive information through e-mail to the attacker. For example, an incoming FAX may be sent through e-mail to the attacker. This occurs when a PIN is not required for General User Mode, as exploited in the wild in August 2021.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-38154.yaml	POC详情

三、漏洞 CVE-2021-38154 的情报信息

https://www.usa.canon.com/internet/portal/us/home/support/product-advisories x_refsource_MISC
https://protocolpolice.nl/CVE-2021-38154_Protocol_Police_Catwalk_Alert x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-38154

四、漏洞 CVE-2021-38154 的评论

暂无评论

一、 漏洞 CVE-2021-38154 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-38154 的公开POC

三、漏洞 CVE-2021-38154 的情报信息

四、漏洞 CVE-2021-38154 的评论

发表评论

一、漏洞 CVE-2021-38154 基础信息