CVE-2019-20457 in MFC-J491DW
الملخص
بحسب VulDB • 29/06/2026
تم اكتشاف مشكلة في أجهزة Brother MFC-J491DW C1806180757. يمكن استرداد تجزئة (hash) كلمة مرور واجهة الويب الخاصة بالطابعة دون الحاجة إلى المصادقة، لأن رأس الاستجابة لأي محاولة تسجيل دخول فاشلة يعيد ملف تعريف ارتباط تفويض غير مكتمل. تمثل قيمة ملف تعريف الارتباط هذا التجزئة MD5 لكلمة المرور بصيغة سداسية عشرية (hexadecimal). يمكن للمهاجم استنتاج تجزئة MD5 الحقيقية بسهولة من ذلك، واستخدام هجمات الكسر offline للحصول على وصول إداري إلى الجهاز.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.