Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02472

Опубликовано: 11 апр. 2017
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость микропрограммного обеспечения принтера Brother связана с недостатками процедуры аутентификации (после неудачной попытки входа в HTTP-ответ включается действительный AuthCookie). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к устройству

Вендор

Brother Industries Ltd

Наименование ПО

Brother ADS
Brother DCP
Brother HL
Brother MFC

Версия ПО

1000W (Brother ADS)
1500W (Brother ADS)
L2540DW (Brother DCP)
L2520DW (Brother DCP)
3140CW (Brother HL)
3170CDW (Brother HL)
3180CDW (Brother HL)
L8350CDW (Brother HL)
L2380DW (Brother HL)
J6973CDW (Brother MFC)
J4420DW (Brother MFC)
8710DW (Brother MFC)
J4620DW (Brother MFC)
L8850CDW (Brother MFC)
J3720 (Brother MFC)
J6520DW (Brother MFC)
L2740DW (Brother MFC)
J5910DW (Brother MFC)
J6920DW (Brother MFC)
L2700DW (Brother MFC)
9130CW (Brother MFC)
9330CDW (Brother MFC)
9340CDW (Brother MFC)
J5620DW (Brother MFC)
J6720DW (Brother MFC)
L8600CDW (Brother MFC)
L9550CDW (Brother MFC)
L2720DW (Brother MFC)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Ограничение доступа к устройству до выпуска обновления прошивки

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.16645
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-7588

CVSS3: 9.8
nvd
почти 9 лет назад

On certain Brother devices, authorization is mishandled by including a valid AuthCookie cookie in the HTTP response to a failed login attempt. Affected models are: MFC-J6973CDW MFC-J4420DW MFC-8710DW MFC-J4620DW MFC-L8850CDW MFC-J3720 MFC-J6520DW MFC-L2740DW MFC-J5910DW MFC-J6920DW MFC-L2700DW MFC-9130CW MFC-9330CDW MFC-9340CDW MFC-J5620DW MFC-J6720DW MFC-L8600CDW MFC-L9550CDW MFC-L2720DW DCP-L2540DW DCP-L2520DW HL-3140CW HL-3170CDW HL-3180CDW HL-L8350CDW HL-L2380DW ADS-2500W ADS-1000W ADS-1500W.

github логотип

GHSA-p9g5-cmfc-4v42

CVSS3: 9.8
github
больше 3 лет назад

On certain Brother devices, authorization is mishandled by including a valid AuthCookie cookie in the HTTP response to a failed login attempt. Affected models are: MFC-J6973CDW MFC-J4420DW MFC-8710DW MFC-J4620DW MFC-L8850CDW MFC-J3720 MFC-J6520DW MFC-L2740DW MFC-J5910DW MFC-J6920DW MFC-L2700DW MFC-9130CW MFC-9330CDW MFC-9340CDW MFC-J5620DW MFC-J6720DW MFC-L8600CDW MFC-L9550CDW MFC-L2720DW DCP-L2540DW DCP-L2520DW HL-3140CW HL-3170CDW HL-3180CDW HL-L8350CDW HL-L2380DW ADS-2500W ADS-1000W ADS-1500W.

EPSS

Процентиль: 95%
0.16645
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2