![]() |
FAQ e Risoluzione dei problemi |
Vulnerabilità di gestione basate sul Web su dispositivo Brother: CVE-2024-21824 e CVE-2024-22475
Descrizione: __________
Vulnerabilità nella gestione delle sessioni
Riferimento vulnerabilità: CVE-2024-21824
Gli utenti malintenzionati possono ottenere l'accesso alla schermata delle impostazioni del server ottenendo gli ID di sessione degli utenti che hanno effettuato l'accesso e impersonandoli o rubando le credenziali di accesso e inducendo gli utenti ad aprire URL dannosi.
Riferimento: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824
Riferimento
vulnerabilità CSRF (Cross-Site Request Forgery): CVE-2024-22475
Se gli utenti autenticati inviano inconsapevolmente richieste ai propri computer tramite un sito dannoso configurato per gli attacchi CSRF, è possibile che gli utenti malintenzionati modifichino le impostazioni di gestione basata sul Web.
Riferimento: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475
Possibili soluzioni