从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞详情 目标产品: e-STUDIO 301DN/302DNF(仅在中国市场销售) 漏洞列表: - CVE-2017-9765: Stack Buffer Overflow Vulnerability - CVE-2024-2169: Infinite loop of messages between servers - CVE-2024-51977: Possibility of information leakage in the printer - CVE-2024-51978: Possibility of authentication bypass - CVE-2024-51980: Possibility of being forced to connect to TCP - CVE-2024-51981: Possibility of arbitrary HTTP request execution - CVE-2024-51983: External attacks can cause your device to crash - CVE-2024-51984: Possibility of information leakage in the printer due to passback attacks 解决方案 更新软件: 联系服务公司更新主单元软件。 临时解决方法 防火墙保护: 确保在办公室的防火墙保护网络环境中使用打印机,或在家使用路由器。 更改设置: - 禁用WSD功能 (CVE-2017-9765, CVE-2024-51980, CVE-2024-51981, CVE-2024-51983) - 禁用TFTP (CVE-2024-2169) - 禁用“Web browser settings” (CVE-2024-51977) - 更改管理员密码 (CVE-2024-51978, CVE-2024-51984) 致谢 感谢德国CISPA的Yepeng Pan报告了CVE-2024-2169漏洞。 感谢美国Rapid7的首席安全研究员Stephen Fewer报告了CVE-2024-51977至CVE-2024-51984漏洞。