FAQ & Fehlerbehebung

FAQ & Fehlerbehebung
  • Datum: 11.03.2024
  • Kennnummer: faq00100823_000

Schwachstellen in der webbasierten Verwaltung von Brother-Geräten: CVE-2024-21824 und CVE-2024-22475

Beschreibung

Schwachstelle in der Sitzungsverwaltung

Schwachstellen-Referenz: CVE-2024-21824

Hacker können auf den Konfigurationsbildschirm des Servers zugreifen, indem sie die Sitzungsdaten angemeldeter Benutzer abrufen und sich als diese ausgeben oder die Anmeldedaten stehlen und die Benutzer dazu bringen, schädliche URLs zu öffnen. 
Referenz: : https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21824

 

Schwachstelle Cross-Site Request Forgery (CSRF)

Schwachstellen-Referenz: CVE-2024-22475

Wenn authentifizierte Benutzer über eine schädliche Website, die für CSRF-Angriffe konfiguriert ist, unwissentlich Anfragen an ihre Geräte stellen, kann dies Angreifern ermöglichen, die Einstellungen der webbasierten Verwaltung zu ändern.

Referenz: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-22475

 

Betroffene Modelle

Klicken Sie hier, um die betroffenen Modelle, den Status des Firmware-Updates und die richtige Lösung für jedes Modell (Typ A oder B) zu sehen.

 

Mögliche Lösungen

Modelle Typ A:

Aktualisieren Sie die Firmware des Geräts mithilfe des Firmware Update Tool.

 

Modelle des Typs B:

  1. Aktualisieren Sie die Firmware des Geräts mithilfe des Firmware Update Tool.
  2. Das Gerät wird anschliessend neu gestartet.
  3. Folgen Sie den Anweisungen unten, um die webbasierte Verwaltung zu deaktivieren.

    LCD-Modelle:
    Wenn sich die Kamera im Standby-Modus befindet, gehen Sie wie folgt vor, um die webbasierte Verwaltung über den LCD-Bildschirm der Kamera zu deaktivieren:
    Menü > 6*. Netzwerk > 4*. Webbasiertes Management > Aus
    (* Die Zahlen können je nach Modell variieren.)

    LED-Modelle (HL-12 series):
    1. Schliessen Sie die obere Abdeckung (falls sie geöffnet ist) und ziehen Sie den Stecker aus der Steckdose.
    2. Halten Sie den Netzschalter gedrückt, während Sie das Netzkabel wieder in die Steckdose stecken.
      Alle LEDs leuchten auf.
    3. Öffnen Sie die obere Abdeckung, während Sie die Netztaste gedrückt halten, und schliessen Sie sie dann wieder.
      Die LED Error erlischt.
    4. Lassen Sie die Ein/Aus-Taste los.  
      Alle LEDs schalten sich aus.
    5. Drücken Sie die Netztaste fünfmal. 
      Die Power-LED leuchtet bei jedem Drücken des Power-Knopfes auf.
    6. Warten Sie etwa eine Minute.
    7. Der webbasierte Management ist deaktiviert. 
      Sie können dies bestätigen, indem Sie die Seite "Druckereinstellungen" ausdrucken und die folgenden Einstellungen überprüfen:
      [Netzwerkeinstellungen] > [Webbasierte Verwaltung: aktiviert/deaktiviert]
      • Führen Sie dieselben Schritte aus, um die webbasierte Verwaltung zu aktivieren.
      • Um die Wahrscheinlichkeit solcher Angriffe zu verringern, stellen Sie sicher, dass die webbasierte Verwaltung deaktiviert bleibt, bis Sie sie verwenden müssen, und deaktivieren Sie sie dann wieder. 

Wenn Ihre Frage nicht beantwortet werden konnte, haben Sie andere FAQ geprüft?

Haben Sie in den Handbüchern nachgesehen?

Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an den Brother-Kundendienst:

Rückmeldung zum Inhalt

Helfen Sie uns dabei, unseren Support zu verbessern und geben Sie uns unten Ihre Rückmeldung.

Schritt 1: Wie hilfreich sind für Sie die Informationen auf dieser Seite?

Schritt 2: Möchten Sie noch ein paar Bemerkungen hinzufügen?

Bitte beachten Sie, dass dieses Formular nur für Rückmeldungen verwendet wird.

Senden