ЧЗВ и отстраняване на неизправности

ЧЗВ и отстраняване на неизправности
  • Дата: 24/04/2024
  • Идентификационен номер: faq00100823_000

Web Based Management Vulnerabilities on Brother Machines: CVE-2024-21824 and CVE-2024-22475

Описание

Уязвимост при управление на сесии

Референция: CVE-2023-28369

Нападателите могат да получат достъп до екрана за настройка на сървъра, като получат идентификатори на сесии на влезли потребители и се представят за тях или като откраднат идентификационни данни за вход и подмамят потребителите да отворят злонамерени URL адреси.. 
Референция: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Уязвимост при фалшифициране на заявки между сайтове (CSRF).

Референция: CVE-2023-28369

Ако удостоверените потребители несъзнателно изпращат заявки до своите машини чрез злонамерен сайт, настроен за CSRF атаки, това може да позволи на атакуващите да променят настройките на уеб базираното управление.

Справка: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

Засегнати модели

Щракнете тук, за да видите засегнатите модели, техния статус на актуализация на фърмуера и правилното решение за всеки модел (тип A или B).

 

Възможни решения

Модели тип A:

За да актуализирате фърмуера на устройството, Инструмент за актуализиране на фърмуера.

 

Модели тип B:

  1. За да актуализирате фърмуера на устройството, Инструмент за актуализиране на фърмуера.
  2. Устройството ще рестартира.
  3. Следвайте инструкциите по-долу, за да деактивирате уеб базираното управление.

    LCD модели:
    Когато устройството е в режим на готовност, следвайте тези стъпки, за да деактивирате уеб базираното управление от LCD дисплея на устройството:
    Меню> 6*. Мрежа 77 Уеб базираното управление > Изкл.
    (* Цифрите може да варират в зависимост от вашия модел.)

    LED модели (серия HL-12):
    1. Затворете горния капак на устройството.
    2. Натиснете и задръжте бутона за захранване, докато включвате захранващия кабел обратно в контакта.
      Всички индикации светват.
    3. Все още натискайки и задържайки бутона за захранване, отворете горния капак и след това го затворете отново.
      Светодиодът за грешка (Грешка) е изключен.
    4. Отпуснете бутона за захранване.  
      Всички светодиоди ще изгаснат.
    5. Натиснете бутона за захранване 5 пъти.
      Светодиодът за захранване ще светва при всяко натискане на бутона за захранване.
    6. Изчакайте около 1 минута.
    7. Уеб базираното управление е деактивирано. 
      Можете да потвърдите това, като отпечатате страницата „Настройка на принтера“ и проверите следната настройка:
      [Network Configuration] > [Web Based Management: Enabled/Disabled]
      • Следвайте същите стъпки, за да активирате уеб базираното управление.
      • За да намалите вероятността от подобни атаки, уверете се, че уеб базираното управление остава деактивирано, докато не се наложи да го използвате, и след това го деактивирайте отново. 

Ако няма отговор на вашия въпрос, проверихте ли други ЧЗВ?

Проверихте ли в ръководствата?

Ако ви е необходимо допълнително съдействие, моля, свържете се с центъра за клиенти на Brother:

Обратна връзка за съдържанието

За да ни помогнете да подобрим нашата поддръжка, моля, оставете вашата обратна връзка по-долу.

Стъпка 1: Как ви помага информацията на тази страница?

Стъпка 2: Искате ли да добавите коментар?

Имайте предвид, че този формуляр се използва само за обратна връзка.

Изпрати