Ofte stillede spørgsmål og fejlfinding |
Sårbarheder i webbaseret administration på Brother-maskiner: CVE-2024-21824 og CVE-2024-22475
Beskrivelse
Sårbarhed i sessionsstyring
Sårbarhedsreference: CVE-2024-21824
Angribere kan få adgang til serverens indstillingsskærm ved at indhente sessions-ID'er for loggede brugere og efterligne dem, eller ved at stjæle login-legitimationsoplysninger og narre brugere til at åbne ondsindede URL'er.
Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Sårbarhed for forfalskning af anmodninger på tværs af websteder (CSRF).
Sårbarhedsreference: CVE-2024-22475
Hvis godkendte brugere ubevidst sender anmodninger til deres maskiner via et ondsindet websted, der er sat op til CSRF-angreb, kan det tillade angriberne at ændre indstillingerne for webbaseret administration.
Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Berørte modeller
Mulig løsning
Type A modeller:
Opdatér maskinens firmware, ved at anvende Firmwareopdateringsværktøj.
Type B modeller:
- Opdatér maskinens firmware, ved at anvende Firmwareopdateringsværktøj.
- Maskinen vil genstarte.
-
Følg instruktionerne nedenfor, for at slå webbaseret administration fra.
Modeller med LCD:
Når maskinen er i standby-tilstand skal du følge disse trin, for at deaktivere webbaseret administration fra maskinens panel:
Menu > 6*. Netværk > 4*. Webbaseret administration > FRA
(* Tallene kan variere, afhængig af din model)
Modeller med LED (HL-12 serien):- Luk topdækslet på maskinen (hvis det står åbent) og tag strømkablet fra.
-
Tryk på og hold power-knappen mens du tilslutter strømkablet til maskinen.
Alle LED'er lyser. -
Mens du fortsat holder power-knapen nede, skal du åbne topdækslet og lukke det igen.
LED'en Error () slukker. -
Slip power-knappen.
Alle LED'er slukker. -
Tryk på power-knappen 5 gange.
LED'en Power lyser hver gang der trykkes på power-knappen. - Vent i ca. 1 minut.
-
Webbaseret administration er deaktiveret.
Du kan få bekræftet dette, ved at udskrive siden "Printerindstillinger", og kontrollere følgende:
[Netværkskonfiguration] > [Webbaseret administration: Aktiveret/Deaktiveret]
([Network Configuration] > [Web Based Management: Enabled/Disabled])- Følg samme trin til at aktivere webbaseret administration.
- For at reducere sandsynligheden for sådanne angreb skal du sørge for, at webbaseret administration forbliver deaktiveret, indtil du skal bruge det, og derefter deaktivere det igen.