CVE-2019-20457 in MFC-J491DWthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Đã phát hiện một vấn đề trên các thiết bị Brother MFC-J491DW C1806180757. Hash mật khẩu của giao diện web máy in có thể được truy xuất mà không cần xác thực, vì tiêu đề phản hồi của mọi nỗ lực đăng nhập thất bại đều trả về một cookie ủy quyền không đầy đủ. Giá trị của cookie ủy quyền là hash MD5 của mật khẩu ở định dạng thập lục phân. Kẻ tấn công có thể dễ dàng suy ra hash MD5 thực sự từ đây và sử dụng các cuộc tấn công bẻ khóa ngoại tuyến để lấy quyền truy cập quản trị vào thiết bị.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

MITRE

Đặt trước

17/02/2020

Tiết lộ

07/11/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00734

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!