HP LaserJet Web Server 不明管理元件遍歷任意檔案存取

high Nessus Plugin ID 36129

概要

遠端 Web 伺服器受到目錄遊走弱點影響。

說明

遠端 web 伺服器是適用於 HP LaserJet 印表機的內嵌 web 伺服器。據報告,印表機的韌體版本受到一個目錄遍歷弱點影響。由於印表機會快取已列印的檔案,攻擊者可惡意利用此弱點來存取敏感資訊。

解決方案

根據廠商公告升級韌體。

另請參閱

http://www.nessus.org/u?ae000557

https://www.securityfocus.com/archive/1/500986/30/0/threaded

https://www.securityfocus.com/archive/1/500657/30/0/threaded

https://www.securityfocus.com/archive/1/503676/30/0/threaded

https://www.securityfocus.com/archive/1/510686/30/0/threaded

Plugin 詳細資訊

嚴重性: High

ID: 36129

檔案名稱: hp_laserjet_directory_traversal.nasl

版本: 1.20

類型: remote

系列: CGI abuses

已發布: 2009/4/10

已更新: 2022/1/26

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

弱點資訊

CPE: cpe:/h:hp:laserjet

必要的 KB 項目: www/hp_laserjet/pname, www/hp_laserjet/fw, www/hp_laserjet/port

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/2/4

弱點發布日期: 2009/2/4

參考資訊

CVE: CVE-2008-4419

BID: 33611

CWE: 22

IAVT: 2009-T-0010-S