HP LaserJet Pro打印机远程管理员密码泄露漏洞(CNVD-2013-13873)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2013-10-23漏洞描述
惠普是全球领先高科技提供商,提供笔记本、台式电脑、工作站等全线产品。部分联网的HP激光打印机在固件内含有硬编码的URL。这些URL(例如:http://ip_address/dev/save_restore.xml、http://ip_address:8080/IoMgmt/Adapters/wifi0/WPS/Pin)无需身份验证即可访问。然后从中获取纯文本管理员密码及其他诸如WiFi设置之类的信息。解决建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://itrc.hp.comhttps://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken&javax.portlet.prp_ba847bafb2a2d782fcbb0710b053ce01=wsrp-navigationalState%3DdocId%253Demr_na-c03825817-1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.tpst=ba847bafb2a2d782fcbb0710b053ce01&ac.admitted=1375697666155.876444892.199480143
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2013-13873 |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 无
- 保密性 部分地
- 完整性 无
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论