多款Brother设备认证绕过漏洞
CVE编号
CVE-2017-7588利用情况
暂无补丁情况
N/A披露时间
2017-04-12漏洞描述
Brother MFC-J6973CDW等都是日本兄弟工业(Brother)公司的打印机产品。 多款Brother设备中存在安全漏洞。攻击者可利用该漏洞绕过Web身份验证。解决建议
厂商已发布漏洞修复程序,请及时关注更新:https://cxsecurity.com/blad/WLB-2017040064
参考链接 |
|
|---|---|
| https://cxsecurity.com/blad/WLB-2017040064 | |
| https://www.exploit-db.com/exploits/41863/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | brother | ads_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | brother | dcp_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | brother | hl_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | brother | mfc_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | ads-1000w | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | ads-1500w | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | ads-2500w | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | dcp-l2520dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | dcp-l2540dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | hl-3140cw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | hl-3170cdw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | hl-3180cdw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | hl-l2380dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | hl-l8350cdw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-8710dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-9130cw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-9330cdw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-9340cdw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-j3720 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-j4420dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-j4620dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-j5620dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-j5910dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-j6520dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-j6720dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-j6920dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-j6973cdw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-l2700dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-l2720dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-l2740dw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-l8600cdw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-l8850cdw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | brother | mfc-l9550cdw | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-287 | 认证机制不恰当 |
Exp相关链接
- avd.aliyun.com
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论