Часто задаваемые вопросы и устранение неполадок

Часто задаваемые вопросы и устранение неполадок
  • Дата: 13.03.2024
  • Номер: faqp00100601_000

Уязвимости веб-интерфейса управления на устройствах Brother: CVE-2024-21824 и CVE-2024-22475

Описание

 

Уязвимость в управлении сеансами

Уязвимость: CVE-2024-21824

Злоумышленники могут получить доступ к экрану настроек сервера, завладев идентификаторами сеансов вошедших в систему пользователей и выдав себя за них, или украв учетные данные и обманом заставив пользователей открыть вредоносные ссылки URL.

Источник: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Уязвимость, связанная с CSRF (подделка межсайтовых запросов)
Уязвимость: CVE-2024-22475
Если авторизованный пользователь непреднамеренно обращается к своему устройству через вредоносный сайт, созданный для CSRF-атак, это может позволить злоумышленникам изменять настройки веб-интерфейса управления.
Источник: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

 

Возможные решения

  1. Нажмите здесь, чтобы увидеть список затронутых моделей и версию обновления их микропрограммы.
  2. Обновите микропрограмму устройства с помощью "Утилиты обновления микропрограммы", доступной в разделе "Файлы" на странице вашей модели.

Если вам не удалось найти ответ на свой вопрос, вы не пробовали просмотреть ответы на другие вопросы?

Если вам потребуется дополнительная помощь, обратитесь в службу поддержки Brother:

Отзывы о материалах

Чтобы помочь нам улучшить поддержку пользователей, просим вас поделиться своим мнением, ответив на вопросы ниже.

Шаг 1. Насколько помогла вам информация, представленная на этой странице?

Шаг 2. Есть ли у вас какие-либо дополнительные комментарии?

Обратите внимание, что эта форма используется только для отправки отзывов.

Отправить