Nejčastější dotazy a pokyny pro odstraňování potíží |
Chyby zabezpečení Webové správy na přístrojích Brother: CVE-2024-21824 a CVE-2024-22475
Popis
Riziko správy relací
Odkaz na riziko: CVE-2023-28369
Útočníci mohou získat přístup k obrazovce nastavení serveru získáním ID relací přihlášených uživatelů a předstíráním jejich identity nebo krádeží přihlašovacích údajů a klamáním uživatelů, aby otevřeli škodlivé adresy URL.
Odkaz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Riziko padělání požadavků mezi stránkami (CSRF)
Odkaz na riziko: CVE-2023-28369
Pokud ověření uživatelé nevědomky odešlou požadavky do svých počítačů prostřednictvím škodlivé stránky nastavené pro útoky CSRF, může to útočníkům umožnit změnit nastavení Webové správy (Web Based Management).
Odkaz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Příslušné modely
Možná řešení
Modely typu A:
Aktualizujte firmware zařízení pomocí Nástroje pro aktualizaci firmware.
Modely typu B:
- Aktualizujte firmware zařízení pomocí Nástroje pro aktualizaci firmware.
- Zařízení se restartuje.
-
Chcete-li Webovou správu deaktivovat, postupujte podle níže uvedených pokynů.
LCD model:
Když je zařízení v pohotovostním režimu, deaktivujte Webovou správu na LCD zařízení podle následujících kroků:
Menu > 6*. Sit> 4*. Webova sprava > Vyp.
(* Čísla se mohou lišit v závislosti na vašem modelu.)
LED modely (řada HL-12):- Zavřete horní kryt (pokud je otevřený) a odpojte napájení zařízení.
-
Stiskněte a podržte tlačítko napájení a zapojte napájecí kabel zpět do napájecí zásuvky.
Kontrolka LED chyby (Error) se rozsvítí. -
Stále držte stisknuté tlačítko napájení, otevřete horní kryt a pak jej znovu zavřete.
Kontrolka LED chyby (Error) zhasne. -
Uvolněte tlačítko napájení.
Všechny LED zhasnou. -
Stiskněte 5x tlačítko napájení.
Kontrolka napájení (Power) se rozsvítí při každém stisknutí tlačítka napájení. - Počkejte přibližně 1 minutu.
-
Webová správa je zakázána.
Můžete to potvrdit vytištěním stránky "Nastavení tiskárny" a kontrolou následujícího nastavení:
[Konfigurace site] > [Webova sprava: Povoleno/Zakázáno]- Pro aktivaci Webové správy postupujte podle stejných kroků.
- Chcete-li snížit pravděpodobnost takových útoků, ujistěte se, že Webová správy zůstane vypnutá, dokud ji nebudete potřebovat použít, a poté ji znovu deaktivujte.