CVE-2019-20457 in MFC-J491DWinformação

Sumário

de VulDB • 29/06/2026

Foi identificada uma vulnerabilidade nos dispositivos Brother MFC-J491DW C1806180757. O hash da senha da interface web da impressora pode ser recuperado sem autenticação, pois o cabeçalho de resposta de qualquer tentativa de login falhada retorna um cookie de autorização incompleto. O valor do cookie de autorização corresponde ao hash MD5 da senha em formato hexadecimal. Um atacante pode facilmente derivar o verdadeiro hash MD5 a partir disso e utilizar ataques de cracking offline para obter acesso administrativo ao dispositivo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

MITRE

Reservar

17/02/2020

Divulgação

07/11/2024

Moderação

aceite

Entrada

VDB-283435

CPE

pronto

EPSS

0.00734

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!