{"id":313021,"date":"2025-06-27T10:32:30","date_gmt":"2025-06-27T08:32:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=313021"},"modified":"2025-07-23T10:44:55","modified_gmt":"2025-07-23T08:44:55","slug":"sicherheitsluecken-in-689-brother-und-anderen-druckermodellen-juni-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/06\/27\/sicherheitsluecken-in-689-brother-und-anderen-druckermodellen-juni-2024\/","title":{"rendered":"Sicherheitsl\u00fccken in 689 Brother- und anderen Druckermodellen (Juni 2025)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Sicherheitsforscher von Rapid 7 habe sich diverse Multifunktionsdrucker im Hinblick auf Schwachstellen angesehen. In der Firmware von 689 Brother-Druckermodellen sind sie f\u00fcndig geworden. Aber auch einige Drucker anderer Hersteller sind \u00fcber Schwachstellen angreifbar.<\/p>\n

<\/p>\n

Sicherheitsanalyse von Rapid 7<\/h2>\n

\"\"Sicherheitsforscher von Rapid 7 wollten wissen, wie es um die Sicherheit von verschiedenen Druckern bestellt ist. In einer umfangreichen Analyse haben sie\u00a0ein Zero-Day-Forschungsprojekt zu Multifunktionsdruckern (MFP) durchgef\u00fchrt. Vorrangig wurden\u00a0Modelle des Herstellers Brother untersucht, aber auch einige weitere Hersteller unter die Lupe genommen.<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n
CVE<\/th>\nDescription<\/th>\nAffected Service<\/th>\nCVSS<\/th>\n<\/tr>\n<\/thead>\n
CVE-2024-51977<\/a><\/td>\nAn unauthenticated attacker can leak sensitive information.<\/td>\nHTTP (Port 80), HTTPS (Port 443), IPP (Port 631)<\/td>\n5.3 (Medium)<\/a><\/td>\n<\/tr>\n
CVE-2024-51978<\/a><\/td>\nAn unauthenticated attacker can generate the device's default administrator password.<\/td>\nHTTP (Port 80), HTTPS (Port 443), IPP (Port 631)<\/td>\n9.8 (Critical)<\/a><\/td>\n<\/tr>\n
CVE-2024-51979<\/a><\/td>\nAn authenticated attacker can trigger a stack based buffer overflow.<\/td>\nHTTP (Port 80), HTTPS (Port 443), IPP (Port 631)<\/td>\n7.2 (High)<\/a><\/td>\n<\/tr>\n
CVE-2024-51980<\/a><\/td>\nAn unauthenticated attacker can force the device to open a TCP connection.<\/td>\nWeb Services over HTTP (Port 80)<\/td>\n5.3 (Medium)<\/a><\/td>\n<\/tr>\n
CVE-2024-51981<\/a><\/td>\nAn unauthenticated attacker can force the device to perform an arbitrary HTTP request.<\/td>\nWeb Services over HTTP (Port 80)<\/td>\n5.3 (Medium)<\/a><\/td>\n<\/tr>\n
CVE-2024-51982<\/a><\/td>\nAn unauthenticated attacker can crash the device.<\/td>\nPJL (Port 9100)<\/td>\n7.5 (High)<\/a><\/td>\n<\/tr>\n
CVE-2024-51983<\/a><\/td>\nAn unauthenticated attacker can crash the device.<\/td>\nWeb Services over HTTP (Port 80)<\/td>\n7.5 (High)<\/a><\/td>\n<\/tr>\n
CVE-2024-51984<\/a><\/td>\nAn authenticated attacker can disclose the password of a configured external service.<\/td>\nLDAP, FTP<\/td>\n6.8 (Medium)<\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Diese Untersuchung f\u00fchrte zur Entdeckung von 8 neuen Sicherheitsl\u00fccken (siehe obige Tabelle.\u00a0Die Sicherheitsl\u00fccke CVE-2024-51977 erm\u00f6glicht es einem entfernten, nicht authentifizierten Angreifer, die Seriennummer des Zielger\u00e4ts zusammen mit mehreren anderen sensiblen Informationen auszusp\u00e4hen. Die Kenntnis der Seriennummer eines Zielger\u00e4ts ist erforderlich, um die Sicherheitsanf\u00e4lligkeit CVE-2024-51978 zur Umgehung der Authentifizierung auszunutzen.<\/p>\n

Die Sicherheitsl\u00fccke CVE-2024-51978 zur Umgehung der Authentifizierung erm\u00f6glicht es einem entfernten, nicht authentifizierten Angreifer, das Standard-Administratorkennwort des Zielger\u00e4ts zu generieren. Das Standardpasswort wird w\u00e4hrend des Herstellungsprozesses generiert, indem die eindeutige Seriennummer des Ger\u00e4ts in das Standardpasswort umgewandelt wird. CVE-2024-51977 erm\u00f6glicht es einem Angreifer, eine Seriennummer \u00fcber die HTTP-, HTTPS- und IPP-Dienste des Zielger\u00e4ts auszusp\u00e4hen<\/p>\n

Zahlreiche Modelle betroffen<\/h2>\n

Einige oder alle dieser Schwachstellen betreffen 689 Modelle der Drucker-, Scanner- und Etikettendruckerpalette von Brother. Zus\u00e4tzlich sind:<\/p>\n