Mfc-9970cdw
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.0258
Распределение по критичности
Критический
0
Высокий
3
Средний
5
Низкий
0
Также сопоставлено как (исходные строки): mfc-9970cdw_firmware,mfc-9970cdw
Топ уязвимостей
CVE-2013-2676Устройства Brother MFC-9970CDW 1.10 с прошивкой L содержат уязвимость раскрытия информации, которая позволяет удаленным злоумышленникам просматривать частные IP-адреса и другую конфиденциальную информацию.
CVE-2013-2674Устройства Brother MFC-9970CDW 1.10 с прошивкой L содержат уязвимость раскрытия информации, которая позволяет удаленным злоумышленникам просматривать конфиденциальную информацию из журналов referrer из-за неадекватной обработки HTTP-заголовков referrer.
CVE-2013-2672Устройства Brother MFC-9970CDW с прошивкой 0D позволяют отправлять пароли в открытом виде.
CVE-2013-2673Устройства Brother MFC-9970CDW 1.10 с прошивкой L содержат уязвимость обхода системы безопасности, которая позволяет физически находящимся рядом злоумышленникам получить несанкционированный доступ.
CVE-2013-2675Устройства Brother MFC-9970CDW 1.10 с прошивкой L содержат уязвимость Frameable response (Clickjacking), которая может позволить удаленным злоумышленникам получить конфиденциальную информацию.
CVE-2013-2671Множественные уязвимости межсайтового скриптинга (XSS) в принтере Brother MFC-9970CDW с прошивкой L (1.10) позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр id или (2) параметр val в admin/admin_main.html; (3) параметр id, (4) параметр val или (5) произвольное имя параметра (QUERY_STRING) в admin/profile_settings_net.html; или (6) параметр kind или (7) произвольное имя параметра (QUERY_STRING) в fax/general_setup.html, что является другой уязвимостью, чем CVE-2013-2507 и CVE-2013-2670.
CVE-2013-2670Уязвимость межсайтового скриптинга (XSS) в принтере Brother MFC-9970CDW с прошивкой G (1.03) и L (1.10) позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через произвольное имя параметра (QUERY_STRING) в admin/admin_main.html, что является другой уязвимостью, чем CVE-2013-2507 и CVE-2013-2671.
CVE-2013-2507Множественные уязвимости межсайтового скриптинга (XSS) в принтере Brother MFC-9970CDW с прошивкой G (1.03) позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через (1) параметр id в admin/log_to_net.html или (2) параметр kind в fax/copy_settings.html, что является иной уязвимостью, чем CVE-2013-2670 и CVE-2013-2671.