数码之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

搜索
查看: 171|回复: 0

[产品] 请更改默认管理员密码:兄弟等 742 款打印机被曝安全漏洞

[复制链接]
发表于 2025-6-27 20:46:00 | 显示全部楼层 |阅读模式

爱科技、爱创意、爱折腾、爱极致,我们都是技术控

您需要 登录 才可以下载或查看,没有账号?立即注册 微信登录

x
科技媒体 bleepingcomputer 昨日(6 月 26 日)发布博文,报道称兄弟(Brother)等品牌在内的 742 款打印机存在漏洞,被利用可生成默认管理员密码,组合其它漏洞可被远程控制。
IT之家援引该博文介绍,该漏洞追踪编号为 CVE-2024-51978,影响 689 款兄弟(Brother)打印机,以及 53 款富士、东芝和 Konica Minolta 公司型号,且现有打印机的固件无法修复这一缺陷。
该漏洞由 Rapid7 研究人员发现,此外还研究人员还发现其它 7 个系列漏洞,黑客组合利用这些漏洞,可以远程控制打印机。
CVE描述受影响服务CVSSCVE-2024-51977未经身份验证的攻击者可能会泄露敏感信息。HTTP (端口 80),HTTPS (443 端口),IPP (631 端口)5.3 (中)CVE-2024-51978未经身份验证的攻击者可以生成设备的默认管理员密码。HTTP (端口 80),HTTPS (443 端口),IPP (631 端口)9.8 (关键)CVE-2024-51979经过身份验证的攻击者可以触发基于堆栈的缓冲区溢出。HTTP (端口 80),HTTPS (443 端口),IPP (631 端口)7.2 (高)CVE-2024-51980未经身份验证的攻击者可以强制设备打开 TCP 连接。HTTP 的 Web 服务 (端口 80)5.3 (中)CVE-2024-51981未经身份验证的攻击者可以强制设备执行任意的 HTTP 请求。HTTP 的 Web 服务 (端口 80)5.3 (中)CVE-2024-51982未经身份验证的攻击者可能会损坏设备。PJL (9100 端口)7.5 (高)CVE-2024-51983未经身份验证的攻击者可能会损坏设备。HTTP 的 Web 服务 (端口 80)7.5 (高)CVE-2024-51984经过身份验证的攻击者可以披露已配置的外部服务的密码。LDAP, FTP6.8 (中)
Rapid7 在详细技术分析后,发现受影响的打印机在制造过程中,使用基于设备序列号的定制算法生成默认密码。
攻击者可以利用多种方法或通过 CVE-2024-51977 漏洞,泄露目标打印机的序列号,然后使用该算法生成默认管理员密码并登录。
一旦登录,攻击者可能重新配置打印机、访问存储的扫描文件、读取地址簿、利用 CVE-2024-51979 进行远程代码执行,或利用 CVE-2024-51984 窃取凭据。
Brother 表示,这一漏洞无法通过固件完全修复,但已要求更改所有受影响型号的制造过程,受影响型号的用户应立即更改默认管理员密码,并应用固件更新。

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2025-7-23 02:21 , Processed in 0.140400 second(s), 10 queries , Redis On.

Powered by Discuz!

© 2006-2025 MyDigit.Net

快速回复 返回顶部 返回列表