一、 漏洞 CVE-2024-47850 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CUPS cups-browsed 在 2.5b1 之前版本中存在漏洞,该漏洞会在接收到一个请求添加打印机的 IPP UDP 数据包时,向任意目标和端口发送一个 HTTP POST 请求。这一漏洞与 CVE-2024-47176 不同。该请求原本用于探测新打印机,但也可以被用来发起 DDoS 放大攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未加控制的资源消耗(资源穷尽)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CUPS cups-browsed before 2.5b1 will send an HTTP POST request to an arbitrary destination and port in response to a single IPP UDP packet requesting a printer to be added, a different vulnerability than CVE-2024-47176. (The request is meant to probe the new printer but can be used to create DDoS amplification attacks.)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenPrinting CUPS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenPrinting CUPS是OpenPrinting公司的一个适用于 Linux® 和其他类 Unix® 操作系统的基于标准的开源打印系统。 OpenPrinting CUPS 2.5b1之前版本存在安全漏洞,该漏洞源于会向任意目标和端口发送 HTTP POST 请求。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-47850 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-47850 的情报信息
-
标题: GitHub - OpenPrinting/cups: OpenPrinting CUPS Sources -- 🔗来源链接
标签:
- https://www.akamai.com/blog/security-research/october-cups-ddos-threat
-
标题: cups-browsed can be made to endlessly spam HTTP requests to a chosen endpoint · Advisory · OpenPrinting/cups-filters · GitHub -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-47850