Chyby zabezpečení Webové správy na přístrojích Brother: CVE-2024-21824 a CVE-2024-22475
Popis
Riziko správy relací
Odkaz na riziko: CVE-2023-28369
Útočníci mohou získat přístup k obrazovce nastavení serveru získáním ID relací přihlášených uživatelů a předstíráním jejich identity nebo krádeží přihlašovacích údajů a klamáním uživatelů, aby otevřeli škodlivé adresy URL.
Odkaz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Riziko padělání požadavků mezi stránkami (CSRF)
Odkaz na riziko: CVE-2023-28369
Pokud ověření uživatelé nevědomky odešlou požadavky do svých počítačů prostřednictvím škodlivé stránky nastavené pro útoky CSRF, může to útočníkům umožnit změnit nastavení Webové správy (Web Based Management).
Odkaz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Příslušné modely
Kliknutím ZDE zobrazíte příslušné modely, jejich stav aktualizace firmwaru a správné řešení pro každý model (typ A nebo B).
Možná řešení
Modely typu A:
Aktualizujte firmware zařízení pomocí Nástroje pro aktualizaci firmware.
Modely typu B:
-
Aktualizujte firmware zařízení pomocí Nástroje pro aktualizaci firmware.
-
Zařízení se restartuje.
-
Chcete-li Webovou správu deaktivovat, postupujte podle níže uvedených pokynů.
LCD model:
Když je zařízení v pohotovostním režimu, deaktivujte Webovou správu na LCD zařízení podle následujících kroků:
Menu > 6*. Sit> 4*. Webova sprava > Vyp.
(* Čísla se mohou lišit v závislosti na vašem modelu.)
LED modely (řada HL-12):
-
Zavřete horní kryt (pokud je otevřený) a odpojte napájení zařízení.
-
Stiskněte a podržte tlačítko napájení a zapojte napájecí kabel zpět do napájecí zásuvky.
Kontrolka LED chyby (Error) se rozsvítí.
-
Stále držte stisknuté tlačítko napájení, otevřete horní kryt a pak jej znovu zavřete.
Kontrolka LED chyby (Error) zhasne.
-
Uvolněte tlačítko napájení.
Všechny LED zhasnou.
-
Stiskněte 5x tlačítko napájení.
Kontrolka napájení (Power) se rozsvítí při každém stisknutí tlačítka napájení.
-
Počkejte přibližně 1 minutu.
-
Webová správa je zakázána.
Můžete to potvrdit vytištěním stránky "Nastavení tiskárny" a kontrolou následujícího nastavení:
[Konfigurace site] > [Webova sprava: Povoleno/Zakázáno]
-
Pro aktivaci Webové správy postupujte podle stejných kroků.
-
Chcete-li snížit pravděpodobnost takových útoků, ujistěte se, že Webová správy zůstane vypnutá, dokud ji nebudete potřebovat použít, a poté ji znovu deaktivujte.