Cups-browsed
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.62269
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): cups-browsed
Топ уязвимостей
CVE-2024-47850CUPS cups-browsed до версии 2.5b1 будет отправлять HTTP POST-запрос на произвольный адрес и порт в ответ на единичный IPP UDP-пакет, запрашивающий добавление принтера, что является другой уязвимостью, отличной от CVE-2024-47176. (Запрос предназначен для проверки нового принтера, но может быть использован для создания DDoS-атак с усилением.)
CVE-2024-47176CUPS — это стандартная система печати с открытым исходным кодом, а `cups-browsed` содержит функциональные возможности сетевой печати, включая, помимо прочего, автоматическое обнаружение служб печати и общих принтеров. `cups-browsed` привязывается к `INADDR_ANY:631`, заставляя его доверять любому пакету из любого источника и может привести к запросу IPP `Get-Printer-Attributes` к URL-адресу, контролируемому злоумышленником. В сочетании с другими уязвимостями, такими как CVE-2024-47076, CVE-2024-47175 и CVE-2024-47177, злоумышленник может удаленно выполнить произвольные команды на целевой машине без аутентификации при печати на вредоносном принтере.