Brother sérülékenység
Angol cím: Brother vulnerability
Publikálás dátuma: 2025.07.01.
Utolsó módosítás dátuma: 2025.07.01.
Leírás
A termék olyan gyenge hitelesítő adatokat alkalmaz (például alapértelmezett kulcsot vagy beégetett jelszót), amelyeket a támadók könnyen kitalálhatnak, visszafejthetnek, újra felhasználhatnak vagy más módon megszerezhetnek.
Elemzés leírás
Eredeti nyelven:
An unauthenticated attacker who knows the target device’s serial number, can generate the default administrator password for the device. An unauthenticated attacker can first discover the target device’s serial number via CVE-2024-51977 over HTTP/HTTPS/IPP, or via a PJL request, or via an SNMP request.
Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
Brother hardverre vagy szoftverre épülő eszközök.