CVE-2019-20457 in MFC-J491DW
Tóm tắt
Bởi VulDB • 20/05/2026
Đã phát hiện một vấn đề trên các thiết bị Brother MFC-J491DW C1806180757. Hash mật khẩu của giao diện web máy in có thể được truy xuất mà không cần xác thực, vì tiêu đề phản hồi của mọi nỗ lực đăng nhập thất bại đều trả về một cookie ủy quyền không đầy đủ. Giá trị của cookie ủy quyền là hash MD5 của mật khẩu ở định dạng thập lục phân. Kẻ tấn công có thể dễ dàng suy ra hash MD5 thực sự từ đây và sử dụng các cuộc tấn công bẻ khóa ngoại tuyến để lấy quyền truy cập quản trị vào thiết bị.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.