ГлавнаяБаза уязвимостей БДУ → BDU:2017-02472
10критическая

BDU:2017-02472

Уязвимость микропрограммного обеспечения принтеров Brother, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2017-11-23
Описание

Уязвимость микропрограммного обеспечения принтера Brother связана с недостатками процедуры аутентификации (после неудачной попытки входа в HTTP-ответ включается действительный AuthCookie). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству

Затрагиваемое ПО и версии
Brother ADS (1000W)Brother ADS (1500W)Brother DCP (L2540DW)Brother DCP (L2520DW)Brother HL (3140CW)Brother HL (3170CDW)Brother HL (3180CDW)Brother HL (L8350CDW)Brother HL (L2380DW)Brother MFC (J6973CDW)Brother MFC (J4420DW)Brother MFC (8710DW)Brother MFC (J4620DW)Brother MFC (L8850CDW)Brother MFC (J3720)Brother MFC (J6520DW)Brother MFC (L2740DW)Brother MFC (J5910DW)Brother MFC (J6920DW)Brother MFC (L2700DW)Brother MFC (9130CW)Brother MFC (9330CDW)Brother MFC (9340CDW)Brother MFC (J5620DW)Brother MFC (J6720DW)Brother MFC (L8600CDW)Brother MFC (L9550CDW)Brother MFC (L2720DW)
Способ устранения

Ограничение доступа к устройству до выпуска обновления прошивки

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/blad/WLB-2017040064
Проверьте безопасность своего сайта и почты → Полная проверка домена