CVE-2019-20457 in MFC-J491DW
요약
\~에 의해 VulDB • 2026. 06. 29.
Brother MFC-J491DW C1806180757 장치에서 취약점이 발견되었습니다. 프린터의 웹 인터페이스 비밀번호 해시는 인증 없이 조회할 수 있습니다. 이는 모든 로그인 실패 시 응답 헤더에 불완전한 Authorization Cookie가 반환되기 때문입니다. 이 Authorization Cookie 값은 16진수 형식의 비밀번호 MD5 해시입니다. 공격자는 이를 통해 실제 MD5 해시를 쉽게 유도하고, 오프라인 크래킹 공세를 사용하여 장치의 관리자 권한을 탈취할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.