742款打印机存在不可修复的远程代码执行漏洞，涉兄弟、富士、理光等品牌

原文链接: https://mp.weixin.qq.com/s?__biz=MzI4MjkxNzY1NQ==&mid=2247486277&idx=2&sn=888640822418c3ba152b62a62e185814

稻草人玄武盾网络技术实验室 2025-07-05 03:30

“
对我们感兴趣的话就点个关注吧
”

免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。

在一次重大协调披露中，Rapid7 曝光了一系列影响深远的安全漏洞，波及 Brother、富士胶片商业创新、理光和东芝泰格四大厂商的多功能打印机（MFP）产品线。这些涉及 8 个不同 CVE 编号的漏洞共影响 742 款打印机、扫描仪和标签打印机型号，对企业和消费级环境均构成重大安全威胁。

高危认证绕过漏洞

最严重的漏洞被标记为 CVE-2024-51978（CVSS 评分 9.8），该认证绕过漏洞允许远程攻击者在无需认证的情况下，仅凭设备序列号即可推导出默认管理员密码。Rapid7 解释称：

“这是由于发现了 Brother 设备使用的默认密码生成程序。该程序会将序列号转换为默认密码。”

更令人担忧的是，该漏洞无法通过固件更新完全修复。Brother 不得不修改受影响设备的生产流程，这意味着只有新生产的设备才能免疫。对于旧型号，该公司已发布临时解决方案。

另一个高危漏洞 CVE-2024-51979（CVSS 评分 7.2）涉及栈缓冲区溢出，经认证的攻击者可加以利用。结合 CVE-2024-51978，攻击者能实现完整的远程代码执行：

“CVE-2024-51979 漏洞允许经过认证的攻击者触发基于栈的缓冲区溢出…为达成远程代码执行（RCE）提供了足够的利用条件。”

这一攻击链将看似配置疏忽的问题转变为系统完全沦陷的潜在通道。

Rapid7 报告还列出了六个额外漏洞：
– CVE-2024-51977
：通过 HTTP/IPP 服务造成信息泄露

据 Rapid7 统计，”691 款型号受认证绕过漏洞 CVE-2024-51978 影响”，其他漏洞各影响最多 208 款型号。这些漏洞特别危险之处在于可通过网络访问利用。例如 CVE-2024-51977 可暴露打印机序列号，进而触发 CVE-2024-51978 攻击链。即使不利用该漏洞：

“远程攻击者仍可通过 PJL 或 SNMP 查询获取目标设备的序列号。”

在默认凭证可被获取且具备网络工具访问权限的情况下，攻击者可利用这些漏洞进行横向移动、数据窃取，甚至深入企业网络环境。Rapid7 已公开这些漏洞的概念验证源代码。

Rapid7 作为 CVE 编号机构（CNA），与 JPCERT/CC 和 Brother 进行了为期 13 个月的协调披露。目前已有固件更新可缓解 8 个漏洞中的 7 个。对于 CVE-2024-51978，Brother 提供了临时解决方案，并更新了未来型号的生产流程。

用户应立即采取以下措施：
– 立即更新固件

参考来源：

Windows SMB Flaw (CVE-2025-33073): SYSTEM Privilege Escalation via Kerberos, PoC Available

为爱发电，随手点个「推荐」吧！

声明：
技术文章均收集于互联网，仅作为本人学习、记录使用。
侵权删
！
！