HP LaserJet Web Serverの詳細不明な管理コンポーネントトラバーサルの任意のファイルアクセス
high Nessus プラグイン ID 36129
Language:
概要
リモートWebサーバーは、ディレクトリトラバーサル脆弱性の影響を受けます。説明
リモート Web サーバーは、HP LaserJet プリンター用の組み込まれた Web サーバーです。プリンターから報告されるファームウェアのバージョンは、ディレクトリトラバーサルの脆弱性の影響を受けることが報告されています。プリンターは出力するファイルをキャッシュするため、攻撃者が、これを悪用して、機密情報にアクセスする可能性があります。ソリューション
ベンダーのアドバイザリに従って、ファームウェアをアップグレードしてください。参考資料
http://www.nessus.org/u?ae000557
https://www.securityfocus.com/archive/1/500986/30/0/threaded
https://www.securityfocus.com/archive/1/500657/30/0/threaded
https://www.securityfocus.com/archive/1/503676/30/0/threaded
https://www.securityfocus.com/archive/1/510686/30/0/threaded
プラグインの詳細
深刻度: High
ID: 36129
ファイル名: hp_laserjet_directory_traversal.nasl
バージョン: 1.20
タイプ: remote
ファミリー: CGI abuses
公開日: 2009/4/10
更新日: 2022/1/26
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 5.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: cpe:/h:hp:laserjet
必要な KB アイテム: www/hp_laserjet/pname, www/hp_laserjet/fw, www/hp_laserjet/port
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2009/2/4
脆弱性公開日: 2009/2/4
参照情報
CVE: CVE-2008-4419
BID: 33611
CWE: 22
IAVT: 2009-T-0010-S