CVE-2024-51978Detalle
Recibió
Este registro CVE se ha publicado recientemente en la lista CVE y se ha incluido dentro del conjunto de datos NVD.
Descripción
Un atacante no autenticado que conoce el número de serie del dispositivo objetivo puede generar la contraseña de administrador predeterminada para el dispositivo. Un atacante no autenticado puede descubrir primero el número de serie del dispositivo objetivo a través de CVE-2024-51977 a través de HTTP/HTTPS/IPP, o mediante una solicitud PJL, o mediante una solicitud SNMP.
Métrica
CVSS versión 4.0
CVSS versión 3.x
CVSS versión 2.0
Los esfuerzos de enriquecimiento de NVD hacen referencia a la información pública disponible para las cadenas de vectores asociados. También se muestra la información de CVSS aportada por otras fuentes.
CVSS 4.0 Gravedad y cadenas vectoriales:
CVSS 3.X Gravedad y cadenas vectoriales:
CVSS 2.0 Gravedad y cadenas vectoriales:
Referencias a avisos, soluciones y herramientas
Al seleccionar estos enlaces, dejará el espacio web NIST. Hemos proporcionado estos enlaces a otros sitios web porque pueden tener información que le interesara. No se deben realizar inferencias debido a que otros sitios se hacen referencia, o no, de esta página. Puede haber otros sitios web que sean más apropiados para su propósito. NIST no necesariamente respalda los puntos de vista expresados, ni coincide con los hechos presentados en estos sitios. Además, NIST no respalda ningún producto comercial que se pueda mencionar en estos sitios. Dirija los comentarios sobre esta página a (correo electrónico protegido).
Enumeración de debilidad
ID CWE
Nombre de CWE
Fuente
CWE-1391
Uso de credenciales débiles
Rapid7, Inc.
Historia de cambio
3 registros de cambio encontrados mostrar cambios
CVE modificado por Rapid7, Inc. 25/06/2025 10:15:22 AM
Acción
Tipo
Valor antiguo
Nuevo valor
Agregado
Referencia
https://github.com/rapid7/metasploit-framework/pull/20349
Agregado
Referencia
https://www.konicaminolta.com/global-en/security/advisory/pdf/km-2025-0001.pdf
Agregado
Referencia
https://www.toshibatec.com/information/20250625_02.html
CVE modificado por CISA-ADP 25/06/2025 9:15:20 am
Acción
Tipo
Valor antiguo
Nuevo valor
Agregado
Referencia
https://assets.contentstack.io/v3/assets/blte4f029e766e6b253/blt6495b3c6adf2867f/685aa980a26c5e2b1026969c/vulnerability-disclosure-whitepaper.pdf
Nuevo CVE recibido de Rapid7, Inc. 25/06/2025 4:15:31 AM
Acción
Tipo
Valor antiguo
Nuevo valor
Agregado
Descripción
An unauthenticated attacker who knows the target device’s serial number, can generate the default administrator password for the device. An unauthenticated attacker can first discover the target device’s serial number via CVE-2024-51977 over HTTP/HTTPS/IPP, or via a PJL request, or via an SNMP request.
Agregado
CVSS v3.1
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Agregado
CWE
CWE-1391
Agregado
Referencia
https://assets.contentstack.io/v3/assets/blte4f029e766e6b253/blt6495b3c6adf2867f/685aa980a26c5e2b1026969c/vulnerability-disclosure-whitepaper.pdf
Agregado
Referencia
https://github.com/sfewer-r7/BrotherVulnerabilities
Agregado
Referencia
https://support.brother.com/g/b/link.aspx?prod=group2&faqid=faq00100846_000
Agregado
Referencia
https://support.brother.com/g/b/link.aspx?prod=group2&faqid=faq00100848_000
Agregado
Referencia
https://support.brother.com/g/b/link.aspx?prod=lmgroup1&faqid=faqp00100620_000
Agregado
Referencia
https://www.rapid7.com/blog/post/multiple-brother-devices-multiple-vulnerabilities-fixed
Información rápida
Entrada del diccionario CVE: CVE-2024-51978 Fecha publicada de NVD: 25/06/2025 NVD Última modificación: 25/06/2025 Fuente: Rapid7, Inc.