10критическая
BDU:2017-02472
Уязвимость микропрограммного обеспечения принтеров Brother, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к устройству
Опубликовано: 2017-11-23
Описание
Уязвимость микропрограммного обеспечения принтера Brother связана с недостатками процедуры аутентификации (после неудачной попытки входа в HTTP-ответ включается действительный AuthCookie). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству
Затрагиваемое ПО и версии
Brother ADS (1000W)Brother ADS (1500W)Brother DCP (L2540DW)Brother DCP (L2520DW)Brother HL (3140CW)Brother HL (3170CDW)Brother HL (3180CDW)Brother HL (L8350CDW)Brother HL (L2380DW)Brother MFC (J6973CDW)Brother MFC (J4420DW)Brother MFC (8710DW)Brother MFC (J4620DW)Brother MFC (L8850CDW)Brother MFC (J3720)Brother MFC (J6520DW)Brother MFC (L2740DW)Brother MFC (J5910DW)Brother MFC (J6920DW)Brother MFC (L2700DW)Brother MFC (9130CW)Brother MFC (9330CDW)Brother MFC (9340CDW)Brother MFC (J5620DW)Brother MFC (J6720DW)Brother MFC (L8600CDW)Brother MFC (L9550CDW)Brother MFC (L2720DW)
Способ устранения
Ограничение доступа к устройству до выпуска обновления прошивки
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи