CVE-2024-51978


tegnap 14:55

Brother sérülékenység
Angol cím: Brother vulnerability

Publikálás dátuma: 2025.07.01.
Utolsó módosítás dátuma: 2025.07.01.

Leírás

A termék olyan gyenge hitelesítő adatokat alkalmaz (például alapértelmezett kulcsot vagy beégetett jelszót), amelyeket a támadók könnyen kitalálhatnak, visszafejthetnek, újra felhasználhatnak vagy más módon megszerezhetnek.
Leírás forrása: CWE-1391 Leírás utolsó módosítása: 2024.11.19.

Elemzés leírás

Eredeti nyelven:
An unauthenticated attacker who knows the target device’s serial number, can generate the default administrator password for the device. An unauthenticated attacker can first discover the target device’s serial number via CVE-2024-51977 over HTTP/HTTPS/IPP, or via a PJL request, or via an SNMP request.

Elemzés leírás forrása: CVE-2014-51978 Elemzés leírás utolsó módosítása: 2025.06.25.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.8 (Kritikus)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

Rapid7

Sérülékeny szoftverek

Brother hardverre vagy szoftverre épülő eszközök.

Címkék

Brother hardware

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
Tovább a sérülékenységekhez »