Раскрытие важных данных в HP LaserJet

Дата публикации:
17.01.2012
Дата изменения:
17.01.2012
Всего просмотров:
857
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
CVE-2011-4785
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP LaserJet Enterprise P3015 Series
Уязвимые версии: HP LaserJet P3015 Series версий до 07.080.3

Описание:
Уязвимость позволяет удаленному пользователю раскрыть важные данные на целевой системе.

Уязвимость существует из-за ошибки во встроенном web-сервере. Удаленный пользователь может посредством символов обхода каталога раскрыть важные данные на целевой системе.

URL производителя: hp.com

Решение: Для устранения уязвимости установите версию 07.080.3 с сайта производителя.

Ссылки: http://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03140700
http://archives.neohapsis.com/archives/fulldisclosure/2012-01/0116.html

или введите имя

CAPTCHA