Vulnerabilidad en uscan (CVE-2025-8452)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-538
Revelación de información en ficheros y directorios
Fecha de publicación:
12/08/2025
Última modificación:
08/10/2025
Descripción
Mediante el protocolo "uscan" de la especificación eSCL, un atacante puede descubrir el número de serie de las impresoras multifunción que implementan el firmware de Brother. Este número de serie puede, a su vez, aprovecharse de la falla descrita en CVE-2024-51978 para calcular la contraseña de administrador predeterminada. Esta falla es similar a la CVE-2024-51977, con la única diferencia del protocolo que un atacante puede usar para obtener el número de serie del dispositivo remoto. El vector eSCL/uscan suele estar expuesto únicamente en la red local. Cualquier servicio de descubrimiento que implemente la especificación eSCL puede utilizarse para explotar esta vulnerabilidad, y una de ellas es runZero Explorer. Cambiar la contraseña de administrador predeterminada anulará prácticamente esta vulnerabilidad, ya que la contraseña de administrador predeterminada calculada dejaría de ser la correcta.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://help.runzero.com/docs/installing-an-explorer/
- https://support.brother.com/g/b/faqend.aspx?c=us&lang=en&prod=group2&faqid=faq00100851_000
- https://takeonme.org/gcves/GCVE-1337-2025-00000000000000000000000000000000000000000000000001011111011111010111111001000000000000000000000000000000000000000000000000000000001
- https://www.cve.org/CVERecord?id=CVE-2024-51977
- https://www.rapid7.com/blog/post/multiple-brother-devices-multiple-vulnerabilities-fixed/