CVE-2019-20457 in MFC-J491DW情報

要約

〜によって VulDB • 2026年06月29日

Brother MFC-J491DW C1806180757デバイスで問題が発見されました。プリンターのWebインターフェースのパスワードハッシュは、認証なしで取得可能です。これは、ログイン試行が失敗した場合でもレスポンスヘッダーに不完全なAuthorization Cookieが含まれるためです。このAuthorization Cookieの値は、パスワードを16進数表記にしたMD5ハッシュです。攻撃者はこれを用いて真のMD5ハッシュを容易に導出し、オフラインでのクラッキング攻撃を通じてデバイスへの管理者アクセスを取得できます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

MITRE

予約する

2020年02月17日

モデレーション

承諾済み

エントリ

VDB-283435

EPSS

0.00734

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!