Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Brother MFC-J491DW C1806180757 (CVE-2019-20457)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/11/2024
Última modificación:
08/11/2024

Descripción

Se descubrió un problema en los dispositivos Brother MFC-J491DW C1806180757. El hash de la contraseña de la interfaz web de la impresora se puede recuperar sin autenticación, porque el encabezado de respuesta de cualquier intento de inicio de sesión fallido devuelve una cookie de autorización incompleta. El valor de la cookie de autorización es el hash MD5 de la contraseña en hexadecimal. Un atacante puede derivar fácilmente el hash MD5 verdadero a partir de esto y utilizar ataques de descifrado fuera de línea para obtener acceso administrativo al dispositivo.

Impacto

Vector 3.x
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.10 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA

Referencias a soluciones, herramientas e información