Leírás

Munkamenet-kezelési sebezhetőség

Sebezhetőségi hivatkozás: CVE-2023-51654

A támadók úgy férhetnek hozzá a szerver beállítási képernyőjéhez, hogy megszerezhetik a bejelentkezett felhasználók munkamenet-azonosítóit, és megszemélyesítik őket, vagy ellopják a bejelentkezési adatokat, és rávehetik a felhasználókat, hogy rosszindulatú URL-eket nyissanak meg.
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194

Cross-Site Request Forgery (CSRF) sebezhetőség

Sebezhetőségi hivatkozás: CVE-2023-51654

Ha a hitelesített felhasználók tudtukon kívül kéréseket küldenek be gépeiknek egy CSRF-támadásokra beállított rosszindulatú webhelyen keresztül, az lehetővé teheti a támadók számára, hogy módosítsák a web alapú kezelési beállításokat..

Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194

Érintett modellek

Ide kattintva megtekintheti az érintett modelleket, azok firmware-frissítési állapotát, valamint az egyes modellekhez (A vagy B típus) megfelelő megoldást.

Lehetséges megoldás

A típusú modellek:

Frissítse a gép firmware-jét a Firmware frissítési eszközt

B típusú modellek:

1. Frissítse a gép firmware-jét a Firmware frissítési eszközt
2. A készülék újraindul.
3. Kövesse az alábbi utasításokat a web alapú kezelés letiltásához.
   LCD modellek:
   Amikor a készülék készenléti módban van, kövesse az alábbi lépéseket a web alapú kezelés letiltásához a készülék LCD-kijelzőjén:
   Menu( Menü) > 6*. Network (Hálózat> 4*. Web Based Management(Web alapú kezeléss)> OFF(ki)
   (* A számok a modelltől függően változhatnak.)
   
   LED modellek (HL-12 series):
   1. Csukja be a felső fedelet (ha nyitva van), és húzza ki a készüléket.
   2. Nyomja meg és tartsa lenyomva a bekapcsológombot, miközben visszadugja a tápkábelt a konnektorba.
      Minden LED világít.
   3. Továbbra is nyomva tartja a bekapcsológombot, nyissa ki a felső fedelet, majd csukja be újra.
      A hibajelző LED () kétszer felvillan, majd 1 másodpercre kialszik.
   4. Engedje el a bekapcsológombot.
      Minden LED kialszik.
   5. Nyomja meg 5-ször a bekapcsológombot.
      A tápellátást jelző LED világít minden alkalommal, amikor megnyomja a bekapcsológombot.
   6. Várjon körülbelül 1 percet.
   7. A web alapú kezelés le van tiltva.
      Ezt megerősítheti, ha kinyomtatja a "Nyomtatóbeállítások" oldalt, és ellenőrizze a következő beállításokat:
      [Hálózati konfiguráció] > [Web alapú kezelés: Engedélyezve/Letiltva]
      • Kövesse ugyanezeket a lépéseket a web alapú kezelés engedélyezéséhez.
      • Az ilyen támadások valószínűségének csökkentése érdekében győződjön meg arról, hogy a Web alapú felügyelet le van tiltva mindaddig, amíg nem kell használnia, majd tiltsa le újra.