ГлавнаяБаза уязвимостей БДУ → BDU:2024-05961
6.4средняя

BDU:2024-05961

Уязвимость микропрограммного обеспечения принтеров Brother HL-L2360D, DCP-1610W, DCP-L2550DW, HL-L2390DW, HL-L2395DW, MFC-J4620DW, MFC-J6945DW, MFC-L2710DN, MFC-L2710DW, MFC-L2770DW, MFC-L8690CDW, TD-2130N, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес
Опубликовано: 2024-08-01
Описание

Уязвимость микропрограммного обеспечения принтеров Brother HL-L2360D, DCP-1610W, DCP-L2550DW, HL-L2390DW, HL-L2395DW, MFC-J4620DW, MFC-J6945DW, MFC-L2710DN, MFC-L2710DW, MFC-L2770DW, MFC-L8690CDW, TD-2130N связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный URL-адрес путем манипулирования параметром loginurl на странице авторизации

Затрагиваемое ПО и версии
TD-2130N (1.04)MFC-L2710DW (E1709120141)HL-L2360D (1.24)DCP-1610W (N)MFC-L2710DN (Q)MFC-J4620DW (S1812012119)DCP-L2550DW (J1712261638)HL-L2395DW (M1905241259)HL-L2390DW (ZB2310101756)MFC-L2770DW (ZA2211160128)MFC-L8690CDW (Y2109080401)MFC-J6945DW (R2108171202)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности подключения к устройствам через HTTP/HTTPS по 80/443 TCP-порту (порт веб-приложения устройства)
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству
- ограничение доступа к устройству из внешних сетей (Интернет)
- ограничение белым список доменов, куда может перейти пользователь

Оценка CVSS
Балл6.4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена