ГлавнаяБаза уязвимостей БДУ → BDU:2024-05962
6.4средняя

BDU:2024-05962

Уязвимость микропрограммного обеспечения принтера Brother DCP-7065DN, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код путем формирования специального GET-запроса с параметром id
Опубликовано: 2024-08-01
Описание

Уязвимость микропрограммного обеспечения принтера Brother DCP-7065DN существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем формирования специального GET-запроса с параметром id

Затрагиваемое ПО и версии
DCP-7065DN (1.06)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности подключения к устройствам через HTTP/HTTPS по 80/443 TCP-порту (порт веб-приложения устройства)
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству
- ограничение доступа к устройству.

Оценка CVSS
Балл6.4 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена