Security Lab

Уязвимость пароля в HP JetDirect JetAdmin

Дата публикации:02.08.2001
Дата изменения:17.10.2006
Всего просмотров:2717
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

HP JetDirect - программное обеспечение управления для коммерческих принт серверов Hewlett-Packard. Устройства HP JetDirect сконфигурированные использовать JetAdmin WEB интерфейс, не устанавливают пароль для доступа telnet, когда выбран пароль администратора.
В результате, появится неограниченный удаленный доступ к telnet порту. Отдаленные пользователи будут способны обратиться к устройству, чтобы вызвать отказ в обслуживании, или потенциально контролировать деятельность принтера. Также после перезагрузки устройства, происходит сброс пароля администратора, что делает возможным для местного пользователя получить повышенные привилегии.