Уязвимость пароля в HP JetDirect JetAdmin

Дата публикации:
02.08.2001
Дата изменения:
17.10.2006
Всего просмотров:
1824
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

HP JetDirect - программное обеспечение управления для коммерческих принт серверов Hewlett-Packard. Устройства HP JetDirect сконфигурированные использовать JetAdmin WEB интерфейс, не устанавливают пароль для доступа telnet, когда выбран пароль администратора.
В результате, появится неограниченный удаленный доступ к telnet порту. Отдаленные пользователи будут способны обратиться к устройству, чтобы вызвать отказ в обслуживании, или потенциально контролировать деятельность принтера. Также после перезагрузки устройства, происходит сброс пароля администратора, что делает возможным для местного пользователя получить повышенные привилегии.
 


или введите имя

CAPTCHA