漏洞描述 未经身份验证的攻击者可以访问HTTP服务(TCP端口80)、HTTPS服务(TCP端443)或IPP服务(TCP口631),可以从易受攻击的设备泄漏多条敏感信息。攻击者通过GET请求访问该路径返回的结果是一个逗号分隔值(CSV)信息表。泄露的信息包括设备的型号、固件版本、IP地址和序列号。
相关漏洞推荐 POCCVE-2024-51977: Brother MFC-L9570CDW - Information Disclosure POCCVE-2024-51977: Brother MFC-L9570CDW - Information Disclosure