Ofte stillede spørgsmål og fejlfinding

Ofte stillede spørgsmål og fejlfinding
  • Dato: 13-03-2024
  • Id: faq00100823_000

Sårbarheder i webbaseret administration på Brother-maskiner: CVE-2024-21824 og CVE-2024-22475

Beskrivelse

Sårbarhed i sessionsstyring
Sårbarhedsreference: CVE-2024-21824
Angribere kan få adgang til serverens indstillingsskærm ved at indhente sessions-ID'er for loggede brugere og efterligne dem, eller ved at stjæle login-legitimationsoplysninger og narre brugere til at åbne ondsindede URL'er. 
Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Sårbarhed for forfalskning af anmodninger på tværs af websteder (CSRF).
Sårbarhedsreference: CVE-2024-22475
Hvis godkendte brugere ubevidst sender anmodninger til deres maskiner via et ondsindet websted, der er sat op til CSRF-angreb, kan det tillade angriberne at ændre indstillingerne for webbaseret administration.

Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

Berørte modeller

Klik hér, for at se berørte modeller, deres firmware-status og den korrekte løsning for hver enkelt model (type A eller B).

 

Mulig løsning

Type A modeller:

Opdatér maskinens firmware, ved at anvende Firmwareopdateringsværktøj.

 

Type B modeller:

  1. Opdatér maskinens firmware, ved at anvende Firmwareopdateringsværktøj.
  2. Maskinen vil genstarte.
  3. Følg instruktionerne nedenfor, for at slå webbaseret administration fra.

    Modeller med LCD:
    Når maskinen er i standby-tilstand skal du følge disse trin, for at deaktivere webbaseret administration fra maskinens panel:
    Menu > 6*. Netværk > 4*. Webbaseret administration > FRA
    (* Tallene kan variere, afhængig af din model)

    Modeller med LED (HL-12 serien):
    1. Luk topdækslet på maskinen (hvis det står åbent) og tag strømkablet fra.
    2. Tryk på og hold power-knappen mens du tilslutter strømkablet til maskinen.
      Alle LED'er lyser.
    3. Mens du fortsat holder power-knapen nede, skal du åbne topdækslet og lukke det igen.
      LED'en Error (fejl)) slukker.
    4. Slip power-knappen.
      Alle LED'er slukker.
    5. Tryk på power-knappen 5 gange.
      LED'en Power lyser hver gang der trykkes på power-knappen.
    6. Vent i ca. 1 minut.
    7. Webbaseret administration er deaktiveret. 
      Du kan få bekræftet dette, ved at udskrive siden "Printerindstillinger", og kontrollere følgende:
      [Netværkskonfiguration] > [Webbaseret administration: Aktiveret/Deaktiveret]
      ([Network Configuration] > [Web Based Management: Enabled/Disabled])
      • Følg samme trin til at aktivere webbaseret administration.
      • For at reducere sandsynligheden for sådanne angreb skal du sørge for, at webbaseret administration forbliver deaktiveret, indtil du skal bruge det, og derefter deaktivere det igen

Har du læst andre ofte stillede spørgsmål, hvis dit spørgsmål ikke blev besvaret?

Har du set i manualerne?

Kontakt Brother Support, hvis du har brug for yderligere hjælp:

Feedback til indhold

Giv feedback herunder, så vi kan forbedre vores support.

Trin 1: Hvor hjælpsom har oplysningerne på denne side været?

Trin 2: Ønsker du at tilføje kommentarer?

Bemærk, at denne formular kun bruges til feedback.

Indsend