GYIK és hibaelhárítás |
Dátum: 12/03/2024 Azonosító: faq00100823_000
Web alapú felügyeleti biztonsági rések a Brother gépeken: CVE-2024-21824 és CVE-2024-22475
Leírás
Munkamenet-kezelési sebezhetőség
Sebezhetőségi hivatkozás: CVE-2023-51654
A támadók úgy férhetnek hozzá a szerver beállítási képernyőjéhez, hogy megszerezhetik a bejelentkezett felhasználók munkamenet-azonosítóit, és megszemélyesítik őket, vagy ellopják a bejelentkezési adatokat, és rávehetik a felhasználókat, hogy rosszindulatú URL-eket nyissanak meg.
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Cross-Site Request Forgery (CSRF) sebezhetőség
Sebezhetőségi hivatkozás: CVE-2023-51654
Ha a hitelesített felhasználók tudtukon kívül kéréseket küldenek be gépeiknek egy CSRF-támadásokra beállított rosszindulatú webhelyen keresztül, az lehetővé teheti a támadók számára, hogy módosítsák a web alapú kezelési beállításokat..
Referencia: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13194
Érintett modellek
Lehetséges megoldás
A típusú modellek:
Frissítse a gép firmware-jét a Firmware frissítési eszközt
B típusú modellek:
- Frissítse a gép firmware-jét a Firmware frissítési eszközt
- A készülék újraindul.
-
Kövesse az alábbi utasításokat a web alapú kezelés letiltásához.
LCD modellek:
Amikor a készülék készenléti módban van, kövesse az alábbi lépéseket a web alapú kezelés letiltásához a készülék LCD-kijelzőjén:
Menu( Menü) > 6*. Network (Hálózat> 4*. Web Based Management(Web alapú kezeléss)> OFF(ki)
(* A számok a modelltől függően változhatnak.)
LED modellek (HL-12 series):- Csukja be a felső fedelet (ha nyitva van), és húzza ki a készüléket.
-
Nyomja meg és tartsa lenyomva a bekapcsológombot, miközben visszadugja a tápkábelt a konnektorba.
Minden LED világít. -
Továbbra is nyomva tartja a bekapcsológombot, nyissa ki a felső fedelet, majd csukja be újra.
A hibajelző LED () kétszer felvillan, majd 1 másodpercre kialszik. -
Engedje el a bekapcsológombot.
Minden LED kialszik. -
Nyomja meg 5-ször a bekapcsológombot.
A tápellátást jelző LED világít minden alkalommal, amikor megnyomja a bekapcsológombot. - Várjon körülbelül 1 percet.
-
A web alapú kezelés le van tiltva.
Ezt megerősítheti, ha kinyomtatja a "Nyomtatóbeállítások" oldalt, és ellenőrizze a következő beállításokat:
[Hálózati konfiguráció] > [Web alapú kezelés: Engedélyezve/Letiltva]- Kövesse ugyanezeket a lépéseket a web alapú kezelés engedélyezéséhez.
- Az ilyen támadások valószínűségének csökkentése érdekében győződjön meg arról, hogy a Web alapú felügyelet le van tiltva mindaddig, amíg nem kell használnia, majd tiltsa le újra.
Ha további segítségre van szüksége, kérjük, vegye fel a kapcsolatot a Brother ügyfélszolgálatával:
Tartalommal kapcsolatos visszajelzés
Kérjük, vegye fegyelembe, hogy ezen az űrlapon csak visszajelzéseket várunk.