FAQ & Fehlerbehebung

FAQ & Fehlerbehebung
  • Datum: 15.01.2019
  • Kennnummer: faq00100530_000

Cross-Site Scripting (XSS)-Schwachstelle auf Brother Druckern und All-in-One

Schwachstellen-Referenz: CVE-2018-11581
Veröffentlichungsdatum: 1. Juli 2018
Auswirkungen: CVSS v3 4.8 Mittel

 

Beschreibung

 

Die unten aufgeführte XSS-Schwachstelle (Cross-Site Scripting) auf Brother Printers und All-in-One kann es entfernten Angreifern ermöglichen, beliebiges Web-Skript oder HTML über den URL-Parameter in etc/loginerror.html einzubinden.

 

Lösung

 

Bitte beachten Sie die Modellliste. Wenn Sie eines dieser Produkte verwenden, aktualisieren Sie das Gerät bitte auf die neueste Firmware oder lesen Sie den folgenden Workaround.

 

Workaround

 

Bitte verwenden Sie das Produkt in einem Netzwerk, das durch eine Firewall oder ein anderes Schutzsystem geschützt ist. Wenn Sie das Web Based Management nicht verwenden, können Sie Angriffe verhindern, indem Sie das Web Based Management auf dem Gerät deaktivieren.

 

Zeitplan für die Firmware-Aktualisierung

 

Bitte beachten Sie Zeitplan für die Firmware-Aktualisierung.

 

Firmware Update Tool

 

Bitte laden Sie herunter den Firmware Update Tool

 

 

Wenn Ihre Frage nicht beantwortet werden konnte, haben Sie andere FAQ geprüft?

Haben Sie in den Handbüchern nachgesehen?

Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an den Brother-Kundendienst:

Rückmeldung zum Inhalt

Helfen Sie uns dabei, unseren Support zu verbessern und geben Sie uns unten Ihre Rückmeldung.

Schritt 1: Wie hilfreich sind für Sie die Informationen auf dieser Seite?

Schritt 2: Möchten Sie noch ein paar Bemerkungen hinzufügen?

Bitte beachten Sie, dass dieses Formular nur für Rückmeldungen verwendet wird.

Senden