易损性参考: CVE-2018-11581
发布日期：2018年7月1日
影响：CVSS v3　4.8 媒介
 

描述

跨站脚本(XSS)漏洞在一些 Brother 打印机上可以允许远程攻击者通过url参数将任意web脚本或HTML注入etc/loginerror.html。
 

解决方法

确认更新状态。如果您正在使用这些产品中的任何一种，请将机器更新到最新的固件版本或阅读下面的解决方案。
 

解决方案

在防火墙或其他保护系统保护的网络上使用本产品。如果不使用基于Web的管理，可以通过禁用机器上基于Web的管理来防止攻击。
 

固件更新状态

请参考 固件更新状态。
 

固件更新工具

从机器的下载页面下载固件更新工具。