Security Lab

Межсайтовый скриптинг в HP LaserJet принтерах

Дата публикации:08.10.2009
Всего просмотров:1919
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: HP Color LaserJet 3000 Series
HP Color LaserJet CP3505 Series
HP Color LaserJet 3600 Series
HP Color LaserJet 3800 Series
HP Color LaserJet 4700 Series
HP Color LaserJet CP4005 Series
HP LaserJet 2410 / 2420 / 2430
HP LaserJet P3005 Series
HP LaserJet 4240 / 4250 / 4340 Series
HP LaserJet 4350 Series
HP LaserJet 9040 / 9050 Series
HP Color LaserJet 4730 Series
HP Color LaserJet CM4730 MFP
HP LaserJet 9040 / 9050 MFP
HP LaserJet M3027/3035 MFP
HP LaserJet 4345 Series
HP LaserJet M5025/5035 MFP
HP CM8050/8060 MFP
HP DS9200c Digital Sender
HP DS9250c Digital Sender
HP LaserJet P4015
HP LaserJet P4515
HP Color LaserJet CP6015
HP Color LaserJet 6040 MFP
HP LaserJet M9040/50 MFP
Уязвимые версии:
HP Color LaserJet 3000n
HP Color LaserJet CP3505
HP Color LaserJet 3600n
HP Color LaserJet 3800n
HP Color LaserJet 4700n
HP Color LaserJet CP4005n
HP LaserJet 2410/2420/2430n
HP LaserJet P3005n
HP LaserJet 4240/4250n
HP LaserJet 4350n
HP LaserJet 5200n
HP LaserJet 9040n/9050n
HP Color LaserJet 4730 MFP
HP Color LaserJet CM4730 MFP
HP LaserJet 9040/9050MFP
HP LaserJet M3027/3035 MFP
HP LaserJet 4345 MFP
HP LaserJet M4345x MFP
HP LaserJet M5025/5035 MFP
HP CM8050/8060 MFP
HP DS9200c Digital Sender
HP DS9250c Digital Sender
HP LaserJet P4515
HP LaserJet P4015
HP LaserJet P4014
HP Color LaserJet CP6015
HP Color LaserJet 6040 MFP
HP LaserJet M9040/50 MFP

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметрах "Product_URL" и "Tech_URL" в support_param.html/config. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.hp.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: HPSBPI02463 SSRT090061 rev.1 - HP LaserJet Printers, HP Color LaserJet Printers, Remote Cross Site Scripting (XSS)

http://dsecrg.com/pages/vul/show.php?id=148