GYIK és hibaelhárítás |
Web alapú felügyeleti biztonsági rések a Brother gépeken: CVE-2024-21824 és CVE-2024-22475
Leírás
Munkamenet-kezelési sebezhetőség
Biztonsági rés referencia: CVE-2019-13192, CVE-2019-13193, CVE-2019-13194
A támadók úgy férhetnek hozzá a szerver beállítási képernyőjéhez, hogy megszerezhetik a bejelentkezett felhasználók munkamenet-azonosítóit, és megszemélyesítik őket, vagy ellopják a bejelentkezési adatokat, és rávehetik a felhasználókat, hogy rosszindulatú URL-eket nyissanak meg.
Hivatkozás: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Cross-Site Request Forgery (CSRF) sebezhetőség
Sebezhetőségi hivatkozás: CVE-2024-22475
Ha a hitelesített felhasználók tudtukon kívül kéréseket küldenek be a gépeiknek egy CSRF-támadásokra beállított rosszindulatú webhelyen keresztül, az lehetővé teheti a támadók számára, hogy módosítsák a web alapú kezelés beállításait.
Hivatkozás: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Lehetséges megoldások