FAQ & Fehlerbehebung |
Schwachstellen im Web Based Management bei Brother Geräten: CVE-2024-21824 und CVE-2024-22475
Beschreibung
Schwachstelle im Session Management
Schwachstellen-Referenz: CVE-2023-51654
Angreifer können Zugriff auf den Bildschirm mit den Geräteeinstellungen erhalten, indem sie die Sitzungs ID angemeldeter Benutzer abrufen und sich als diese ausgeben. Auch ist es möglich, das die Anmeldeinformationen gestohlen, und die Benutzer zur Öfffnung bösartiger URLs verleitet werden.
Referenz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Cross-Site Request Forgery (CSRF) Schwachstelle
Schwachstellen-Referenz: CVE-2023-51654
Wenn authentifizierte Benutzer unwissentlich über eine für CSRF Angriffe eingerichtete bösartige Webseite Anfragen an ihren Computer senden, kann dies Angreifern ermöglichen, die Einstellungen im Web Based Management zu ändern.
Referenz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Betroffene Modelle
Mögliche Lösungen
Typ A Modelle:
Aktualisieren Sie die Firmware Ihres Brother Gerätes. Firmware Update Tool.
Typ B Modelle:
- Aktualisieren Sie die Firmware Ihres Brother Gerätes. Firmware Update Tool.
- Das Gerät wird anschliessend neu gestartet.
-
Gehen Sie wie folgt vor, um das Web Based Management zu deaktivieren.
LCD models:
Wenn sich das Gerät im Standby Modus befindet, befolgen Sie diese Schritte zur Deaktivierung des Web Based Management über das Gerätedisplay:
Menu > 6*. Netzwerk Web Based Management > AUS
(* Die Zahl kann abhängig vom Gerätemodell variieren.)
LED Modelle (HL-12 Serie):- Schließen Sie die obere Abdeckung des Gerätes (wenn geöffnet) und ziehen Sie den Netztstecker.
-
Drücken und halten Sie den Einschaltknopf während Sie den Netzstecker wieder einstecken.
Alle LED leuchten auf. - Halten Sie den Einschaltknopf weiterhin gedrückt, öffnen Sie die obere Abdeckung und und schließen sie die Abdeckung wieder. Die Error LED () blinkt 2 mal und geht für 1 Sekunde aus.
-
Lassen Sie jetzt den Einschaltknopf los.
Alle LEDs erlöschen. -
Drücken Sie den Einschaltknopf 5 mal.
Die Power LED leuchtet jedesmal, wenn der Einschaltknopf gedrückt wird. - Warten Sie ungefähr 1 Minute.
-
Das Web Based Management ist jetzt deaktiviert.
Sie können dies überprüfen, inden Sie die Seite mit den Druckereinstellungen ausdrucken, und die folgende Einstellung prüfen:
[Netzwerk Konfiguration] > [Web Based Management: Aktiviert/Deaktiviert]- Zum Aktivieren des Web Based Management gehen Sie bitte in gleicher Weise vor.
- Um die Wahrscheinlichkeit solcher Angriffe zu verringern, stellen Sie sicher, dass das Web Based Management nur dann aktiviert ist, wenn es benötigt wird.