Обход ограничений безопасности в принтерах HP LaserJet

Дата публикации:	01.12.2011
Всего просмотров:	5337
Опасность:	Низкая
Наличие исправления:	Инстуркции по устранению
Количество уязвимостей:	1
CVSSv2 рейтинг:	5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:W/RC:C)
CVE ID:	CVE-2011-4161
Вектор эксплуатации:	Локальная сеть
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	HP 9200C Digital Sender HP 9250 Digital Sender HP Color LaserJet 3000 Series HP Color LaserJet 3800 Series HP Color LaserJet 4700 Series HP Color LaserJet 4730 Series HP Color LaserJet 5550 Series HP Color LaserJet 9500 Series HP Color LaserJet CM3530 Series HP Color LaserJet CM6030/CM6040 MFP Series HP Color LaserJet CP3505 Series HP Color LaserJet CP3525 Series HP Color LaserJet CP4005 Series HP Color LaserJet CP4025 / CP 4525 Series HP Color Laserjet CP5525 Series HP Color LaserJet CP6015 HP Color LaserJet Enterprise CM4540 Series HP Color LaserJet P4014 / P4015 / P4515 Series HP LaserJet 4240 / 4250 / 4340 Series HP LaserJet 4345 Series HP LaserJet 4350 Series HP LaserJet 5200 Series HP LaserJet 9040/9050 Series HP LaserJet Enterprise 500 color M551 Series HP LaserJet Enterprise 600 Series HP LaserJet Enterprise M4555 MFP Series HP LaserJet Enterprise P3015 Series HP LaserJet M5035 MFP Series HP LaserJet M3035 MFP Series HP LaserJet P3005 Series
	Уязвимые версии: HP 9200C Digital Sender HP 9250 Digital Sender HP CM8000 Color MFP Series HP Color LaserJet 3000 Series HP Color LaserJet 3800 Series HP Color LaserJet 4700 Series HP Color LaserJet 4730 Series HP Color LaserJet 5550 Series HP Color LaserJet 9500 Series HP Color LaserJet CM3530 Series HP Color LaserJet CM6030/CM6040 MFP Series HP Color LaserJet CP3505 Series HP Color LaserJet CP3525 Series HP Color LaserJet CP4005 Series HP Color LaserJet CP4025 / CP 4525 Series HP Color Laserjet CP5525 Series HP Color LaserJet CP6015 HP Color LaserJet Enterprise CM4540 Series HP Color LaserJet P4014 / P4015 / P4515 Series HP LaserJet 4240 / 4250 / 4340 Series HP LaserJet 4345 Series HP LaserJet 4350 Series HP LaserJet 5200 Series HP LaserJet 9040/9050 Series HP LaserJet Enterprise 500 color M551 Series HP LaserJet Enterprise 600 Series HP LaserJet Enterprise M4555 MFP Series HP LaserJet Enterprise P3015 Series HP LaserJet M3035 MFP Series HP LaserJet M5035 MFP Series HP LaserJet P3005 Series Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности на Уязвимость существует из-за ошибки в механизме Remote Firmware Update (RFU). Удаленный пользователь может с помощью специально сформированного запроса установить на прошивку с вредоносным кодом. URL производителя: http://hp.com Решение: Для устранения уязвимости отключите функционал обновления прошивки устройства.

Обход ограничений безопасности в принтерах HP LaserJet

Подпишитесь на email рассылку