ЧЗВ и отстраняване на неизправности

ЧЗВ и отстраняване на неизправности
  • Дата: 13/03/2024
  • Идентификационен номер: faqp00100601_000

Уязвимости на уеб базирано управление на устройства Brother: CVE-2024-21824 и CVE-2024-22475

Описание

 

Уязвимост при управление на сесии

Референция: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194

Нападателите могат да получат достъп до екрана за настройка на сървъра, като получат идентификатори на сесии на влезли потребители и се представят за тях или като откраднат идентификационни данни за вход и подмамят потребителите да отворят злонамерени URL адреси.

Справка 27 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194

 

Уязвимост при фалшифициране на заявки между сайтове (CSRF)
Референция за уязвимости: CVE-2024-22475
Ако удостоверените потребители несъзнателно изпращат заявки до своите машини чрез злонамерен сайт, настроен за CSRF атаки, това може да позволи на атакуващите да променят настройките на уеб базираното управление.
Справка 27 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194

 

 

Възможни решения

  1. Щракнете тук, за да видите засегнатите модели и техния статус на актуализация на фърмуера.
  2. Актуализирайте фърмуера на устройствата с помощта на инструмента за актуализиране на фърмуера, наличен в раздела за изтегляния на вашия модел.

Ако няма отговор на вашия въпрос, проверихте ли други ЧЗВ?

Ако ви е необходимо допълнително съдействие, моля, свържете се с центъра за клиенти на Brother:

Обратна връзка за съдържанието

За да ни помогнете да подобрим нашата поддръжка, моля, оставете вашата обратна връзка по-долу.

Стъпка 1: Как ви помага информацията на тази страница?

Стъпка 2: Искате ли да добавите коментар?

Имайте предвид, че този формуляр се използва само за обратна връзка.

Изпрати