关键漏洞信息 CVE ID: CVE-2024-51977 发布日期: 2025-06-25 更新日期: 2025-07-25 标题: 未授权敏感信息泄露影响多个厂商的多款设备 描述: 攻击者可通过HTTP、HTTPS或IPP服务访问设备,无需认证即可获取设备型号、固件版本、IP地址和序列号等敏感信息。 CWE: CWE-538 - 敏感信息插入外部可访问文件或目录 CVSS评分: 5.3 (中等) 受影响产品: Brother Industries, Ltd. 的 HL-L8260CDN 设备,从0到1.65(ZH)版本均受影响 参考链接: - Rapid7博客文章: https://www.rapid7.com/blog/post/multiple-brother-devices-multiple-vulnerabilities-fixed/ - 技术描述PDF: https://assets.contentstack.io/v3/assets/blte4f029e766e6b253/blt6495b3c6adf2867/f685aa980a26c5e2b1026969c/vulnerability-disclosure-whitepaper.pdf - GitHub漏洞利用代码: https://github.com/sefewer-r7/BrotherVulnerabilities - Nuclei模板: https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-51977.yaml