CRITICAL✓ PATCH🇬🇧 English

CVE-2024-51978

Brother — przewidywalne domyślne hasło administratora na podstawie numeru seryjnego

CVSS 9.8v3.1pub. 2025-06-25upd. 2026-04-15

Podatność umożliwia nieuwierzytelnionemu atakującemu wygenerowanie domyślnego hasła administratora urządzenia na podstawie jego numeru seryjnego. Jest to krytyczna luka, ponieważ całkowicie obchodzi mechanizm uwierzytelniania bez jakiejkolwiek interakcji użytkownika.

Pokaż oryginał (EN)

An unauthenticated attacker who knows the target device's serial number, can generate the default administrator password for the device. An unauthenticated attacker can first discover the target device's serial number via CVE-2024-51977 over HTTP/HTTPS/IPP, or via a PJL request, or via an SNMP request.

🤖 Analiza AI
Jak działa

Atakujący, który zna numer seryjny docelowego urządzenia, jest w stanie algorytmicznie obliczyć domyślne hasło administratora (CWE-1391 — użycie słabego algorytmu generowania poświadczeń). Numer seryjny urządzenia może zostać pozyskany zdalnie przez nieuwierzytelnionego atakującego z wykorzystaniem powiązanej podatności CVE-2024-51977 poprzez protokoły HTTP, HTTPS lub IPP, a także za pomocą żądań PJL lub SNMP. Połączenie obu podatności tworzy w pełni zdalny łańcuch ataku niewymagający żadnych uprawnień.

Skutki

Atakujący uzyskuje pełny dostęp administracyjny do urządzenia, co może prowadzić do przejęcia kontroli, ujawnienia przetwarzanych dokumentów, zmiany konfiguracji sieciowej lub wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (strona wsparcia Brother: https://support.brother.com). Dodatkowo zaleca się niezwłoczną zmianę domyślnych haseł administratora na wszystkich urządzeniach oraz ograniczenie dostępu do protokołów HTTP, HTTPS, IPP, PJL i SNMP wyłącznie do zaufanych segmentów sieci.

Kogo dotyczy

Urządzenia firmy Brother — szczegółowa lista dotkniętych modeli wskazana w referencjach producenta (strona wsparcia Brother oraz opublikowany whitepaper).

Uwagi

Podatność jest powiązana z CVE-2024-51977, która umożliwia zdalne odczytanie numeru seryjnego urządzenia i stanowi pierwszy etap łańcucha ataku. Dostępny jest moduł w Metasploit Framework (PR #20349) oraz szablon w Nuclei Templates, co znacząco obniża próg wejścia dla atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth Bypass
CWE
Referencje
CVE-2024-51978 — Brother — przewidywalne domyślne hasło administratora na podstawie numeru seryjnego — CRITICAL 9.8 | CVEbaza.pl