Usein kysytyt kysymykset ja vianmääritys

Usein kysytyt kysymykset ja vianmääritys
  • Päivämäärä: 11/03/2024
  • Numero: faq00100823_000

Www-pohjaiseen hallintaan liittyviä haavoittuvuuksia Brother-laitteissa: CVE-2024-21824 ja CVE-2024-22475

Kuvaus

Haavoittuvuudet istunnon hallinnassa

Haavoittuvuusviite: CVE-2023-29984

Hyökkääjä voi päästä käsiksi palvelimen asetusnäyttöön hankkimalla itselleen sisäänkirjautuneiden käyttäjien istunnon ID:t ja esiintymällä niiden avulla oikeana käyttäjänä, tai hän voi varastaa käyttäjän kirjautumistiedot ja saada niiden avulla käyttäjän siirtymään haitalliseen URL-osoitteeseen. 
Viite: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194

 

Cross-Site Request Forgery (CSRF)-haavoittuvuus

Haavoittuvuusviite: CVE-2023-29984

CSFR-hyökkäys eli "sivustojen välinen pyyntöväärennös" pyrkii saamaan käyttäjän tekemään hyökkääjän haluamia toimia haitallisella verkkosivulla ja tässä tapauksessa muuttamaan www-pohjaisella hallinnalla haluamiaan asetuksia.

Viite : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194

 

Mallit, joihin ongelma vaikuttaa

Täältä näet mihin malleihin ongelma vaikuttaa, laiteohjelman päivitysten toimitukset ja toimintaohjeet eri malleille (mallisto A tai B).

 

Ratkaisuvaihtoehdot

Mallisto A:

Päivitä näiden mallien laiteohjelmisto, lisätietoja: Laiteohjelmapäivitys.

 

Malllisto B:

  1. Päivitä näiden mallien laiteohjelmisto, lisätietoja: Laiteohjelmapäivitys.
  2. Laite käynnistyy uudelleen.
  3. Ota www-pohjainen hallinta pois käytöstä seuraavien ohjeiden mukaan.

    LCD-näyttömallit:
    Kun laite on lepotilassa, ota www-pohjainen hallinta pois käytöstä valitsemalla seuraavat asetukset laitteen näytön kautta:
    Menu > 6*. Verkko > 4*. Www-pohjainen hallinta > OFF
    (* Valikon numerot voivat olla eri malleissa erilaisia.)

    LED-malllit (HL-12xx -sarja):
    1. Sulje laitteen yläkansi.
    2. Paina virtanappi alas ja pidä alhaalla kun kytket sähköjohdon seinäkoskettimeen.
      Kaikki merkkivalot syttyvät.
    3. Älä päästä irti virtanapista, avaa kansi ja sulje se.
      Merkkivalo Error sammuu.
    4. Päästä irti virtanapista.  
      Kaikki merkkivalot sammuvat.
    5. Paina virtanappia 5 kertaa. 
      Merkkivalo Power syttyy joka kerta kun nappia painetaan.
    6. Odota 1 minuutti.
    7. Www-pohjainen hallinta on pois päältä. 
      Voit varmistua asiasta tulostamalla testisivun jolla on tulostimen asetukset. Tarkista seuraava asetus:
      [Verkkoasetukset] > [Www-pohjainen hallinta: Käytössä/Disabloitu]
      • Samaan tapaan voit taas ottaa www-pohjaisen hallinnan käyttöön.
      • Torju po. hyökkäykset pitämällä www-pohjainen hallinta pois käytöstä, kunnes tarvitset sitä, ja ota se pois käytöstä kun sitä ei enää tarvita. 

Jos kysymykseesi ei vastattu, oletko tarkistanut muut usein kysytyt kysymykset?

Oletko tarkistanut käyttöohjeet?

Jos tarvitset lisäapua, ota yhteys Brotherin asiakaspalveluun:

Sisältöpalaute

Auta meitä parantamaan tukea antamalla palautetta alla.

Vaihe 1: Miten hyödyllinen tällä sivulla oleva tieto on sinulle?

Vaihe 2: Haluaisitko antaa lisäkommentteja?

Huomaathan, että tämä lomake on tarkoitettu ainoastaan palautteen antamiseen.

Lähetä