漏洞信息详情
HP LaserJet打印机HP Embedded Web Server 身份验证和权限管理漏洞
- CNNVD编号:CNNVD-200903-313
- 危害等级: 高危
- CVE编号: CVE-2009-0941
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-03-18
- 威胁类型: 远程
- 更新时间: 2009-03-26
- 厂 商: hp
- 漏洞来源: Henri Lindberg hen...
漏洞简介
HP LaserJet是HP推出的激光打印机系列。
HP LaserJet Printers, Edgeline Printers, 和Digital Senders激光打印机所内嵌的WEB服务器没有修改缺省口令,远程攻击者能够很容易获得访问权限。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www8.hp.com/us/en/home.HTML
参考网址
来源: VUPEN
名称: ADV-2009-0754
链接: http://www.vupen.com/english/advisories/2009/0754
来源: BUGTRAQ
名称: 20090316 HP Laserjet multiple models web management CSRF vulnerability & insecure default configuration
链接: http://www.securityfocus.com/archive/1/archive/1/501884/100/0/threaded
来源: MISC
链接: http://www.louhinetworks.fi/advisory/HP_20090317.txt
来源: HP
名称: HPSN-2009-001
链接: http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01684566
受影响实体
- Hp Laserjet_2000
- Hp Laserjet_1300
- Hp Laserjet_1320
- Hp Laserjet_1100
- Hp Laserjet_1150
补丁
暂无
评论