CVE-2019-20457 in MFC-J491DWالمعلومات

الملخص

بحسب VulDB • 29/06/2026

تم اكتشاف مشكلة في أجهزة Brother MFC-J491DW C1806180757. يمكن استرداد تجزئة (hash) كلمة مرور واجهة الويب الخاصة بالطابعة دون الحاجة إلى المصادقة، لأن رأس الاستجابة لأي محاولة تسجيل دخول فاشلة يعيد ملف تعريف ارتباط تفويض غير مكتمل. تمثل قيمة ملف تعريف الارتباط هذا التجزئة MD5 لكلمة المرور بصيغة سداسية عشرية (hexadecimal). يمكن للمهاجم استنتاج تجزئة MD5 الحقيقية بسهولة من ذلك، واستخدام هجمات الكسر offline للحصول على وصول إداري إلى الجهاز.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

MITRE

حجز

17/02/2020

إفشاء

07/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-283435

EPSS

0.00734

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!