关键漏洞信息 漏洞描述 CVE-2017-9765: 堆栈缓冲区溢出可能导致恶意代码执行或应用程序崩溃。 CVE-2024-2189: 服务器之间的无限消息循环可能导致服务中断。 CVE-2024-51978: 身份验证绕过风险。 CVE-2024-51979: 静态缓冲区溢出可能导致系统不稳定和恶意代码执行。 CVE-2024-51980: 强制TCP连接可能导致未经授权的远程访问。 CVE-2024-51981: 未经授权的HTTP请求可能转发到本地网络中的其他主机。 CVE-2024-51982: 设备崩溃由外部输入触发,可能导致服务中断和系统不稳定。 CVE-2024-51983: 外部/内部设备崩溃可能导致服务中断和系统不稳定。 CVE-2024-51984: 打印机数据暴露通过passbook攻击。 解决方案 1. 检查是否有受影响扫描仪的固件更新。 2. 如果有更新,下载并使用固件更新工具安装最新固件。 3. 安装后,通过Web管理界面更改默认管理员密码。 缓解措施 CVE-2017-9765: 禁用WSD功能。 CVE-2024-2189: 禁用TFTP。 CVE-2024-51978: 更改默认管理员密码。 CVE-2024-51979: 更改默认管理员密码。 CVE-2024-51980: 禁用WSD功能。 CVE-2024-51981: 禁用WSD功能。 CVE-2024-51982: 没有缓解措施,安装固件更新。 CVE-2024-51983: 禁用WSD功能。 CVE-2024-51984: 更改默认管理员密码。 致谢 Yeping Plan of CISPA, Germany 报告了CVE-2024-2189漏洞。 Stephen Fewer, Principal Security Researcher at Rapid7, USA 报告了CVE-2024-51978至CVE-2024-51984漏洞。