HP JetDirect 裝置 SNMP 要求純文字系統管理員認證洩漏

high Nessus Plugin ID 11317

概要

可使用 SNMP 取得遠端 HP JetDirect 印表機的系統管理密碼。

說明

可以透過傳送 SNMP 要求取得遠端 HP JetDirect Web 伺服器的密碼。

攻擊者可能會利用此資訊取得遠端印表機的管理存取權。

解決方案

在不使用時停用遠端主機上的 SNMP 服務,或篩選傳入此連接埠的 UDP 封包。

http://www.securityfocus.com/archive/1/313714/2003-03-01/2003-03-07/0

Plugin 詳細資訊

嚴重性: High

ID: 11317

檔案名稱: snmp_hpJetDirectEWS.nasl

版本: 1.33

類型: remote

系列: SNMP

已發布: 2003/3/4

已更新: 2025/4/2

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2002-1048

弱點資訊

必要的 KB 項目: SNMP/community, SNMP/OID

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2002/7/27

參考資訊

CVE: CVE-2002-1048

BID: 5331, 7001