ЧЗВ и отстраняване на неизправности |
Уязвимости на уеб базирано управление на устройства Brother: CVE-2024-21824 и CVE-2024-22475
Описание
Уязвимост при управление на сесии
Референция: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194
Нападателите могат да получат достъп до екрана за настройка на сървъра, като получат идентификатори на сесии на влезли потребители и се представят за тях или като откраднат идентификационни данни за вход и подмамят потребителите да отворят злонамерени URL адреси.
Справка 27 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Уязвимост при фалшифициране на заявки между сайтове (CSRF)
Референция за уязвимости: CVE-2024-22475
Ако удостоверените потребители несъзнателно изпращат заявки до своите машини чрез злонамерен сайт, настроен за CSRF атаки, това може да позволи на атакуващите да променят настройките на уеб базираното управление.
Справка 27 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Възможни решения
- Щракнете тук, за да видите засегнатите модели и техния статус на актуализация на фърмуера.
- Актуализирайте фърмуера на устройствата с помощта на инструмента за актуализиране на фърмуера, наличен в раздела за изтегляния на вашия модел.