Usein kysytyt kysymykset ja vianmääritys |
Www-pohjaiseen hallintaan liittyviä haavoittuvuuksia Brother-laitteissa: CVE-2024-21824 ja CVE-2024-22475
Kuvaus
Haavoittuvuus istunnon hallinnassa
Haavoittuvuusviite: CVE-2023-28369
Hyökkääjä voi päästä käsiksi palvelimen asetusnäyttöön hankkimalla itselleen sisäänkirjautuneiden käyttäjien istunnon ID:t ja esiintymällä niiden avulla oikeana käyttäjänä, tai hän voi varastaa käyttäjän kirjautumistiedot ja saada niiden avulla käyttäjän siirtymään haitalliseen URL-osoitteeseen.
Viite: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Cross-Site Request Forgery (CSRF)-haavoittuvuus
Haavoittuvuusviite: CVE-2024-22475
CSFR-hyökkäys eli "sivustojen välinen pyyntöväärennös" pyrkii saamaan käyttäjän tekemään hyökkääjän haluamia toimia haitallisella verkkosivulla ja tässä tapauksessa muuttamaan www-pohjaisella hallinnalla haluamiaan asetuksia.
Viite: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Ratkaisu
- Täältä näet mihin malleihin ongelma vaikuttaa ja niiden laiteohjelmien päivitysten toimitukset.
- Päivitä laitteen laiteohjelmisto lataamalla mallin tukisivulta Laiteohjelman päivitystyökalu, jonka löydät osiosta Ladattavat tiedostot.