一、 漏洞 CVE-2024-51977 基础信息
漏洞信息
                                        # Brother等多品牌信息泄露漏洞

## 漏洞概述
未认证的攻击者可以通过访问HTTP服务(TCP端口80)、HTTPS服务(TCP端口443)或IPP服务(TCP端口631)从存在漏洞的设备中获取敏感信息。通过发送GET请求访问URI路径`/etc/mnt_info.csv`,无需认证即可泄露设备敏感信息。

## 影响版本
未提供具体受影响的版本信息。

## 细节
攻击者可以通过GET请求访问路径`/etc/mnt_info.csv`从而获取敏感信息。该信息以CSV格式返回,包含设备的型号、固件版本、IP地址和序列号。

## 影响
敏感信息泄露可能导致设备被进一步利用,包括但不限于目标定位、固件版本分析以及潜在的设备指纹识别等安全威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Unauthenticated leak of sensitive information affecting multiple models from Brother Industries, Ltd., FUJIFILM Business Innovation, Ricoh, Toshiba Tec, and Konica Minolta, Inc.
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An unauthenticated attacker who can access either the HTTP service (TCP port 80), the HTTPS service (TCP port 443), or the IPP service (TCP port 631), can leak several pieces of sensitive information from a vulnerable device. The URI path /etc/mnt_info.csv can be accessed via a GET request and no authentication is required. The returned result is a comma separated value (CSV) table of information. The leaked information includes the device’s model, firmware version, IP address, and serial number.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
文件和路径信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Brother Industries Multiple driver installers for Windows 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Brother Industries Multiple driver installers for Windows是日本Brother Industries公司的一个驱动软件。 Brother Industries Multiple driver installers for Windows存在安全漏洞,该漏洞源于未经验证的攻击者可通过HTTP、HTTPS或IPP服务访问/etc/mnt_info.csv路径,导致设备敏感信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-51977 的公开POC
# POC 描述 源链接 神龙链接
1 An unauthenticated attacker who can access either the HTTP service (TCP port 80), the HTTPS service (TCP port 443), or the IPP service (TCP port 631), can leak several pieces of sensitive information from a vulnerable device. The URI path /etc/mnt_info.csv can be accessed via a GET request and no authentication is required. The returned result is a comma separated value (CSV) table of information. The leaked information includes the device’s model, firmware version, IP address, and serial number. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-51977.yaml POC详情
2 Multiple Brother Devices: Multiple Vulnerabilities (CVE-2024-51977, CVE-2024-51978, CVE-2024-51979, CVE-2024-51980, CVE-2024-51981, CVE-2024-51982, CVE-2024-51983, CVE-2024-51984) https://github.com/sfewer-r7/BrotherVulnerabilities POC详情
三、漏洞 CVE-2024-51977 的情报信息
四、漏洞 CVE-2024-51977 的评论

暂无评论

发表评论