CVE-2019-20457 in MFC-J491DW
Sumário
de VulDB • 29/06/2026
Foi identificada uma vulnerabilidade nos dispositivos Brother MFC-J491DW C1806180757. O hash da senha da interface web da impressora pode ser recuperado sem autenticação, pois o cabeçalho de resposta de qualquer tentativa de login falhada retorna um cookie de autorização incompleto. O valor do cookie de autorização corresponde ao hash MD5 da senha em formato hexadecimal. Um atacante pode facilmente derivar o verdadeiro hash MD5 a partir disso e utilizar ataques de cracking offline para obter acesso administrativo ao dispositivo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.