Podatność umożliwia nieuwierzytelnionemu atakującemu wygenerowanie domyślnego hasła administratora urządzenia na podstawie jego numeru seryjnego. Jest to krytyczna luka, ponieważ całkowicie obchodzi mechanizm uwierzytelniania bez jakiejkolwiek interakcji użytkownika.
▸ Pokaż oryginał (EN)
An unauthenticated attacker who knows the target device's serial number, can generate the default administrator password for the device. An unauthenticated attacker can first discover the target device's serial number via CVE-2024-51977 over HTTP/HTTPS/IPP, or via a PJL request, or via an SNMP request.
Atakujący, który zna numer seryjny docelowego urządzenia, jest w stanie algorytmicznie obliczyć domyślne hasło administratora (CWE-1391 — użycie słabego algorytmu generowania poświadczeń). Numer seryjny urządzenia może zostać pozyskany zdalnie przez nieuwierzytelnionego atakującego z wykorzystaniem powiązanej podatności CVE-2024-51977 poprzez protokoły HTTP, HTTPS lub IPP, a także za pomocą żądań PJL lub SNMP. Połączenie obu podatności tworzy w pełni zdalny łańcuch ataku niewymagający żadnych uprawnień.
Atakujący uzyskuje pełny dostęp administracyjny do urządzenia, co może prowadzić do przejęcia kontroli, ujawnienia przetwarzanych dokumentów, zmiany konfiguracji sieciowej lub wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (strona wsparcia Brother: https://support.brother.com). Dodatkowo zaleca się niezwłoczną zmianę domyślnych haseł administratora na wszystkich urządzeniach oraz ograniczenie dostępu do protokołów HTTP, HTTPS, IPP, PJL i SNMP wyłącznie do zaufanych segmentów sieci.
Urządzenia firmy Brother — szczegółowa lista dotkniętych modeli wskazana w referencjach producenta (strona wsparcia Brother oraz opublikowany whitepaper).
Podatność jest powiązana z CVE-2024-51977, która umożliwia zdalne odczytanie numeru seryjnego urządzenia i stanowi pierwszy etap łańcucha ataku. Dostępny jest moduł w Metasploit Framework (PR #20349) oraz szablon w Nuclei Templates, co znacząco obniża próg wejścia dla atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H