常见问题解答与故障排除 |
Brother 打印机上的跨站点脚本漏洞 (XSS) 。
易损性参考: CVE-2018-11581
发布日期:2018年7月1日
影响:CVSS v3 4.8 媒介
描述
跨站脚本(XSS)漏洞在一些 Brother 打印机上可以允许远程攻击者通过url参数将任意web脚本或HTML注入etc/loginerror.html。
解决方法
确认更新状态。如果您正在使用这些产品中的任何一种,请将机器更新到最新的固件版本或阅读下面的解决方案。
解决方案
在防火墙或其他保护系统保护的网络上使用本产品。如果不使用基于Web的管理,可以通过禁用机器上基于Web的管理来防止攻击。
固件更新状态
请参考 固件更新状态。
固件更新工具
从机器的下载页面下载固件更新工具。
内容反馈
请在下方提供您的反馈,帮助我们改进支持服务。