![]() |
FAQ & Fehlerbehebung |
Cross-Site Scripting (XSS)-Schwachstelle auf Brother Druckern und All-in-One
Schwachstellen-Referenz: CVE-2018-11581
Veröffentlichungsdatum: 1. Juli 2018
Auswirkungen: CVSS v3 4.8 Mittel
Beschreibung
Die unten aufgeführte XSS-Schwachstelle (Cross-Site Scripting) auf Brother Printers und All-in-One kann es entfernten Angreifern ermöglichen, beliebiges Web-Skript oder HTML über den URL-Parameter in etc/loginerror.html einzubinden.
Lösung
Bitte beachten Sie die Modellliste. Wenn Sie eines dieser Produkte verwenden, aktualisieren Sie das Gerät bitte auf die neueste Firmware oder lesen Sie den folgenden Workaround.
Workaround
Bitte verwenden Sie das Produkt in einem Netzwerk, das durch eine Firewall oder ein anderes Schutzsystem geschützt ist. Wenn Sie das Web Based Management nicht verwenden, können Sie Angriffe verhindern, indem Sie das Web Based Management auf dem Gerät deaktivieren.
Zeitplan für die Firmware-Aktualisierung
Bitte beachten Sie Zeitplan für die Firmware-Aktualisierung.
Firmware Update Tool
Bitte laden Sie herunter den Firmware Update Tool