ЧЗВ и отстраняване на неизправности |
Web Based Management Vulnerabilities on Brother Machines: CVE-2024-21824 and CVE-2024-22475
Описание
Уязвимост при управление на сесии
Референция: CVE-2023-28369
Нападателите могат да получат достъп до екрана за настройка на сървъра, като получат идентификатори на сесии на влезли потребители и се представят за тях или като откраднат идентификационни данни за вход и подмамят потребителите да отворят злонамерени URL адреси..
Референция: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Уязвимост при фалшифициране на заявки между сайтове (CSRF).
Референция: CVE-2023-28369
Ако удостоверените потребители несъзнателно изпращат заявки до своите машини чрез злонамерен сайт, настроен за CSRF атаки, това може да позволи на атакуващите да променят настройките на уеб базираното управление.
Справка: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Засегнати модели
Възможни решения
Модели тип A:
За да актуализирате фърмуера на устройството, Инструмент за актуализиране на фърмуера.
Модели тип B:
- За да актуализирате фърмуера на устройството, Инструмент за актуализиране на фърмуера.
- Устройството ще рестартира.
-
Следвайте инструкциите по-долу, за да деактивирате уеб базираното управление.
LCD модели:
Когато устройството е в режим на готовност, следвайте тези стъпки, за да деактивирате уеб базираното управление от LCD дисплея на устройството:
Меню> 6*. Мрежа 77 Уеб базираното управление > Изкл.
(* Цифрите може да варират в зависимост от вашия модел.)
LED модели (серия HL-12):- Затворете горния капак на устройството.
-
Натиснете и задръжте бутона за захранване, докато включвате захранващия кабел обратно в контакта.
Всички индикации светват. -
Все още натискайки и задържайки бутона за захранване, отворете горния капак и след това го затворете отново.
Светодиодът за грешка () е изключен. -
Отпуснете бутона за захранване.
Всички светодиоди ще изгаснат. -
Натиснете бутона за захранване 5 пъти.
Светодиодът за захранване ще светва при всяко натискане на бутона за захранване. - Изчакайте около 1 минута.
-
Уеб базираното управление е деактивирано.
Можете да потвърдите това, като отпечатате страницата „Настройка на принтера“ и проверите следната настройка:
[Network Configuration] > [Web Based Management: Enabled/Disabled]- Следвайте същите стъпки, за да активирате уеб базираното управление.
- За да намалите вероятността от подобни атаки, уверете се, че уеб базираното управление остава деактивирано, докато не се наложи да го използвате, и след това го деактивирайте отново.