4.18.3より前のHP MFP Digital Sending Softwareにおけるローカルの詳細不明な認証バイパス
medium Nessus プラグイン ID 46676
Language:
概要
リモートWindowsホストには、認証バイパス脆弱性の影響を受けるアプリケーションがあります。説明
リモートWindowsホストに、4.18.3より前のHP MFP Digital Sending Softwareのバージョンがあります。このようなバージョンは、詳細不明な認証バイパスの脆弱性の影響を受ける可能性があります。報告によれば、ローカルの攻撃者がこの欠陥を悪用して、HP Digital Sending SoftwareがコントロールするHP Multifunction Peripheral(MFP)の「Send to email」などの機能への未承認アクセス権を取得する可能性があります。
ソリューション
HP MFP Digital Sending Software 4.18.5以降にアップグレードしてください。注意: HPでは、当初バージョン4.18.3にアップグレードすることを推奨していました。そのバージョンは、この脆弱性に対処する一方で、セキュリティ以外の不具合もあったため、HPでは現在バージョン4.18.5にアップグレードすることを推奨しています。
参考資料
https://www.securityfocus.com/archive/1/511283/30/0/threaded
https://www.securityfocus.com/archive/1/511825/30/0/threaded
プラグインの詳細
深刻度: Medium
ID: 46676
ファイル名: hp_mfp_dss_4_18_3.nasl
バージョン: 1.10
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/5/19
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.7
現状値: 3.5
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: cpe:/a:hp:multifunction_peripheral_digital_sending_software
必要な KB アイテム: SMB/HP_MFP_DSS/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/5/12
脆弱性公開日: 2010/5/12
参照情報
CVE: CVE-2010-1558
BID: 40147