一、 漏洞 CVE-2024-47176 基础信息
漏洞标题
打印服务cups-browsed及其它组件多个漏洞
来源:AIGC 神龙大模型
漏洞描述信息
CUPS 是一个基于标准的开源打印系统,`cups-browsed` 包含网络打印功能,包括但不限于自动发现打印服务和共享打印机。`cups-browsed` 绑定到 `INADDR_ANY:631`,导致其信任来自任何源的任何数据包,并可能导致发送到攻击者控制的 URL 的 `Get-Printer-Attributes` IPP 请求。 由于服务绑定到 `*:631 ( INADDR_ANY )`,可以在 `cups-browsed` 中按顺序利用多个漏洞,将恶意打印机引入系统。这一系列漏洞利用最终使攻击者能够在目标机器上远程执行任意命令,而无需进行身份验证,当启动打印任务时尤其如此。这在网络中构成了重大安全风险。值得注意的是,该漏洞特别令人担忧,因为它可以从公共互联网进行利用,如果系统的 CUPS 服务已启用,可能会使大量系统暴露于远程攻击之下。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
HTTP请求的解释不一致性(HTTP请求私运)
来源:AIGC 神龙大模型
漏洞标题
cups-browsed binds to `INADDR_ANY:631`, trusting any packet from any source
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CUPS is a standards-based, open-source printing system, and `cups-browsed` contains network printing functionality including, but not limited to, auto-discovering print services and shared printers. `cups-browsed` binds to `INADDR_ANY:631`, causing it to trust any packet from any source, and can cause the `Get-Printer-Attributes` IPP request to an attacker controlled URL. When combined with other vulnerabilities, such as CVE-2024-47076, CVE-2024-47175, and CVE-2024-47177, an attacker can execute arbitrary commands remotely on the target machine without authentication when a malicious printer is printed to.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
cups 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
cups是cups开源的一个类 Unix 操作系统的组合式印刷系统。 cups存在安全漏洞,该漏洞源于cups-browsed绑定到INADDR_ANY:631,导致它信任来自任何来源的任何数据包,并可能导致向攻击者控制的 URL 发出Get-Printer-Attributes IPP 请求。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-47176 的公开POC
# POC 描述 源链接 神龙链接
1 POC scanner for CVE-2024-47176 https://github.com/GO0dspeed/spill POC详情
2 CUPS Browsd Check_CVE-2024-47176 https://github.com/workabhiwin09/CVE-2024-47176 POC详情
3 Scanner for the CUPS vulnerability CVE-2024-47176 https://github.com/tonyarris/CVE-2024-47176-Scanner POC详情
4 Scanner https://github.com/mr-r3b00t/CVE-2024-47176 POC详情
5 Vulnerability Scanner for CUPS: CVE-2024-47176 https://github.com/aytackalinci/CVE-2024-47176 POC详情
6 A simple CVE-2024-47176 (cups_browsed) check tool written in go. https://github.com/nma-io/CVE-2024-47176 POC详情
7 None https://github.com/pearlmansara/CVE-2024-47176-CUPS POC详情
8 Unauthenticated RCE on cups-browsed (exploit and nuclei template) https://github.com/l0n3m4n/CVE-2024-47176 POC详情
9 None https://github.com/gumerzzzindo/CVE-2024-47176 POC详情
10 A simple scanner for identifying vulnerable cups-browsed instances on your network https://github.com/MalwareTech/CVE-2024-47176-Scanner POC详情
11 This repository contains a scanner for detecting vulnerabilities in the cups-browsed service of CUPS (Common Unix Printing System). The vulnerability CVE-2024-47176 allows a remote attacker to exploit an insecure configuration of the daemon, potentially leading to arbitrary code execution. https://github.com/AxthonyV/CVE-2024-47176 POC详情
12 A Mass Scanner designed to detect the CVE-2024-47176 vulnerability across systems running the Common Unix Printing System (CUPS). https://github.com/gianlu335/CUPS-CVE-2024-47176 POC详情
13 A Mass Scanner designed to detect the CVE-2024-47176 vulnerability across systems running the Common Unix Printing System (CUPS). https://github.com/gianlu111/CUPS-CVE-2024-47176 POC详情
14 Unix CUPS打印系统 远程代码执行漏洞 https://github.com/0x7556/CVE-2024-47176 POC详情
三、漏洞 CVE-2024-47176 的情报信息