Sharp多功能打印机未授权访问漏洞

2024年7月29日23:50:25评论116 views字数 503阅读1分40秒阅读模式

0x00 漏洞编号

0x01 危险等级

0x02 漏洞概述

夏普打印机作为一款在市场上备受关注的打印设备，以其出色的性能、多样化的功能和节能环保的特点，赢得了广泛的用户群体。

Sharp多功能打印机未授权访问漏洞

0x03 漏洞详情

漏洞类型：未授权访问

影响：获取敏感信息

简述：夏普打印机在没有身份验证的情况下容易受到任意目录列表的攻击，任何攻击者都可以列出打印机中的任何目录并恢复任何文件。

0x04 影响版本

0x05 POC

{{BaseURL}}/installed_emanual_list.html

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-33605.yaml

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

0x06 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.sharp.cn/

原文始发于微信公众号（浅安安全）：漏洞预警 | Sharp多功能打印机未授权访问漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

暂无