Usein kysytyt kysymykset ja vianmääritys |
Www-pohjaiseen hallintaan liittyviä haavoittuvuuksia Brother-laitteissa: CVE-2024-21824 ja CVE-2024-22475
Kuvaus
Haavoittuvuudet istunnon hallinnassa
Haavoittuvuusviite: CVE-2023-29984
Hyökkääjä voi päästä käsiksi palvelimen asetusnäyttöön hankkimalla itselleen sisäänkirjautuneiden käyttäjien istunnon ID:t ja esiintymällä niiden avulla oikeana käyttäjänä, tai hän voi varastaa käyttäjän kirjautumistiedot ja saada niiden avulla käyttäjän siirtymään haitalliseen URL-osoitteeseen.
Viite: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Cross-Site Request Forgery (CSRF)-haavoittuvuus
Haavoittuvuusviite: CVE-2023-29984
CSFR-hyökkäys eli "sivustojen välinen pyyntöväärennös" pyrkii saamaan käyttäjän tekemään hyökkääjän haluamia toimia haitallisella verkkosivulla ja tässä tapauksessa muuttamaan www-pohjaisella hallinnalla haluamiaan asetuksia.
Viite : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Mallit, joihin ongelma vaikuttaa
Ratkaisuvaihtoehdot
Mallisto A:
Päivitä näiden mallien laiteohjelmisto, lisätietoja: Laiteohjelmapäivitys.
Malllisto B:
- Päivitä näiden mallien laiteohjelmisto, lisätietoja: Laiteohjelmapäivitys.
- Laite käynnistyy uudelleen.
-
Ota www-pohjainen hallinta pois käytöstä seuraavien ohjeiden mukaan.
LCD-näyttömallit:
Kun laite on lepotilassa, ota www-pohjainen hallinta pois käytöstä valitsemalla seuraavat asetukset laitteen näytön kautta:
Menu > 6*. Verkko > 4*. Www-pohjainen hallinta > OFF
(* Valikon numerot voivat olla eri malleissa erilaisia.)
LED-malllit (HL-12xx -sarja):- Sulje laitteen yläkansi.
-
Paina virtanappi alas ja pidä alhaalla kun kytket sähköjohdon seinäkoskettimeen.
Kaikki merkkivalot syttyvät. -
Älä päästä irti virtanapista, avaa kansi ja sulje se.
Merkkivalo Error sammuu. -
Päästä irti virtanapista.
Kaikki merkkivalot sammuvat. -
Paina virtanappia 5 kertaa.
Merkkivalo Power syttyy joka kerta kun nappia painetaan. - Odota 1 minuutti.
-
Www-pohjainen hallinta on pois päältä.
Voit varmistua asiasta tulostamalla testisivun jolla on tulostimen asetukset. Tarkista seuraava asetus:
[Verkkoasetukset] > [Www-pohjainen hallinta: Käytössä/Disabloitu]- Samaan tapaan voit taas ottaa www-pohjaisen hallinnan käyttöön.
- Torju po. hyökkäykset pitämällä www-pohjainen hallinta pois käytöstä, kunnes tarvitset sitä, ja ota se pois käytöstä kun sitä ei enää tarvita.