HP MFP Digital Sending Software < 4.18.3 本機不明驗證繞過
medium Nessus Plugin ID 46676
語系:
概要
遠端 Windows 主機包含受到驗證繞過弱點影響的應用程式。說明
遠端 Windows 主機含有一個比 4.18.3 版舊的 HP MFP Digital Sending Software 版本。這些版本可能受到一個不明驗證繞過弱點影響。惡意利用此瑕疵的本機攻擊者,據報可取得由 HP Digital Sending Software 控制之 HP 多功能週邊設備 (MFP) 之「傳送至電子郵件」與其他功能的未經授權存取權。
解決方案
升級至 HP MFP Digital Sending Software 4.18.5 或更新版本。請注意,HP 最初建議升級至 4.18.3 版。雖然該版本可解決此弱點,但也會引入非安全性缺失,因此,HP 現在建議升級至 4.18.5 版。
另請參閱
https://www.securityfocus.com/archive/1/511283/30/0/threaded
https://www.securityfocus.com/archive/1/511825/30/0/threaded
Plugin 詳細資訊
嚴重性: Medium
ID: 46676
檔案名稱: hp_mfp_dss_4_18_3.nasl
版本: 1.10
類型: local
代理程式: windows
系列: Windows
已發布: 2010/5/19
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.7
時間分數: 3.5
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
弱點資訊
CPE: cpe:/a:hp:multifunction_peripheral_digital_sending_software
必要的 KB 項目: SMB/HP_MFP_DSS/Version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/5/12
弱點發布日期: 2010/5/12
參考資訊
CVE: CVE-2010-1558
BID: 40147