CVE-2019-20457 in MFC-J491DW
要約
〜によって VulDB • 2026年06月29日
Brother MFC-J491DW C1806180757デバイスで問題が発見されました。プリンターのWebインターフェースのパスワードハッシュは、認証なしで取得可能です。これは、ログイン試行が失敗した場合でもレスポンスヘッダーに不完全なAuthorization Cookieが含まれるためです。このAuthorization Cookieの値は、パスワードを16進数表記にしたMD5ハッシュです。攻撃者はこれを用いて真のMD5ハッシュを容易に導出し、オフラインでのクラッキング攻撃を通じてデバイスへの管理者アクセスを取得できます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.