Обход ограничений безопасности в принтерах HP LaserJet

Дата публикации:
01.12.2011
Дата изменения:
01.12.2011
Всего просмотров:
3477
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:W/RC:C) = Base:5.8/Temporal:4.7
CVE ID:
CVE-2011-4161
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP 9200C Digital Sender
HP 9250 Digital Sender
HP Color LaserJet 3000 Series
HP Color LaserJet 3800 Series
HP Color LaserJet 4700 Series
HP Color LaserJet 4730 Series
HP Color LaserJet 5550 Series
HP Color LaserJet 9500 Series
HP Color LaserJet CM3530 Series
HP Color LaserJet CM6030/CM6040 MFP Series
HP Color LaserJet CP3505 Series
HP Color LaserJet CP3525 Series
HP Color LaserJet CP4005 Series
HP Color LaserJet CP4025 / CP 4525 Series
HP Color Laserjet CP5525 Series
HP Color LaserJet CP6015
HP Color LaserJet Enterprise CM4540 Series
HP Color LaserJet P4014 / P4015 / P4515 Series
HP LaserJet 4240 / 4250 / 4340 Series
HP LaserJet 4345 Series
HP LaserJet 4350 Series
HP LaserJet 5200 Series
HP LaserJet 9040/9050 Series
HP LaserJet Enterprise 500 color M551 Series
HP LaserJet Enterprise 600 Series
HP LaserJet Enterprise M4555 MFP Series
HP LaserJet Enterprise P3015 Series
HP LaserJet M5035 MFP Series
HP LaserJet M3035 MFP Series
HP LaserJet P3005 Series
Уязвимые версии:
HP 9200C Digital Sender
HP 9250 Digital Sender
HP CM8000 Color MFP Series
HP Color LaserJet 3000 Series
HP Color LaserJet 3800 Series
HP Color LaserJet 4700 Series
HP Color LaserJet 4730 Series
HP Color LaserJet 5550 Series
HP Color LaserJet 9500 Series
HP Color LaserJet CM3530 Series
HP Color LaserJet CM6030/CM6040 MFP Series
HP Color LaserJet CP3505 Series
HP Color LaserJet CP3525 Series
HP Color LaserJet CP4005 Series
HP Color LaserJet CP4025 / CP 4525 Series
HP Color Laserjet CP5525 Series
HP Color LaserJet CP6015
HP Color LaserJet Enterprise CM4540 Series
HP Color LaserJet P4014 / P4015 / P4515 Series
HP LaserJet 4240 / 4250 / 4340 Series
HP LaserJet 4345 Series
HP LaserJet 4350 Series
HP LaserJet 5200 Series
HP LaserJet 9040/9050 Series
HP LaserJet Enterprise 500 color M551 Series
HP LaserJet Enterprise 600 Series
HP LaserJet Enterprise M4555 MFP Series
HP LaserJet Enterprise P3015 Series
HP LaserJet M3035 MFP Series
HP LaserJet M5035 MFP Series
HP LaserJet P3005 Series

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности на

Уязвимость существует из-за ошибки в механизме Remote Firmware Update (RFU). Удаленный пользователь может с помощью специально сформированного запроса установить на прошивку с вредоносным кодом.

URL производителя: http://hp.com

Решение: Для устранения уязвимости отключите функционал обновления прошивки устройства.

или введите имя

CAPTCHA