CSRF атака в встроенному HTTP сервере в продуктах HP
| Дата публикации: | 27.03.2009 |
| Всего просмотров: | 1972 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
HP 9200C Digital Sender
HP Color LaserJet 2605dtn HP Color LaserJet 4730 Series HP Color LaserJet 9500 Series HP LaserJet 2410 / 2420 / 2430 HP LaserJet 4240 / 4250 / 4340 Series HP LaserJet 4345 Series HP LaserJet 9040 / 9050 Series HP LaserJet M1522n MFP |
| Уязвимые версии: HP 9200C Digital Sender HP Color LaserJet 2605dtn HP Color LaserJet 4730 Series HP Color LaserJet 9500 Series HP LaserJet 2410 / 2420 / 2430 HP LaserJet 4240 / 4250 / 4340 Series HP LaserJet 4345 Series HP LaserJet 9040 / 9050 Series HP LaserJet M1522n MFP Описание: Уязвимость существует из-за недостаточной проверки подлинности URL производителя: www.hp.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: |
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01684566 http://www.louhinetworks.fi/advisory/HP_20090317.txt |