Odpowiedzi na często zadawane pytania i rozwiązywanie problemów |
Luki w zabezpieczeniach zarządzania przez Internet na urządzeniach Brother: CVE-2024-21824 I CVE-2024-22475
Opis
Luka w zabezpieczeniach sesji
Informacje o luce w zabezpieczeniach: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194
Osoby atakujące mogą uzyskać dostęp do ekranu ustawień serwera, uzyskując identyfikatory sesji zalogowanych użytkowników i podszywając się pod nich lub kradnąc dane logowania i namawiając użytkowników do otwarcia złośliwych adresów URL.
Odsyłacz : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Luka w zabezpieczeniach umożliwiająca fałszowanie żądań między witrynami (CSRF).
Odniesienie do luk w zabezpieczeniach: CVE-2024-22475
Jeśli uwierzytelnieni użytkownicy nieświadomie przesyłają żądania do swoich komputerów za pośrednictwem złośliwej witryny skonfigurowanej pod kątem ataków CSRF, może to pozwolić atakującym na zmianę ustawień Zarządzania przez Internet.
Odsyłacz : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Możliwe rozwiązania
- Kliknij tutaj, aby zobaczyć modele, których dotyczy problem i status aktualizacji oprogramowania sprzętowego.
- Zaktualizuj oprogramowanie sprzętowe urządzenia za pomocą narzędzia do aktualizacji oprogramowania sprzętowego dostępnego w sekcji Pobieranie modelu drukarki.