HP LaserJet の XSS の脆弱性
medium Nessus プラグイン ID 63523
Language:
概要
リモート Web サーバーは、クロスサイトスクリプティング脆弱性の影響を受けます。説明
リモート Web サーバーは、HP LaserJet プリンター用の組み込まれた Web サーバーです。プリンターが報告したバージョンのファームウェアは、クロスサイトスクリプティングの脆弱性の影響を受けると報告されます。攻撃者はこの欠陥を悪用して任意のスクリプトコードを実行する可能性があります。ソリューション
ベンダーのアドバイザリにしたがって、ファームウェアをアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 63523
ファイル名: hp_laserjet_xss.nasl
バージョン: 1.9
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2013/1/15
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/h:hp:color_laserjet_cm3530, cpe:/h:hp:color_laserjet_cm60xx, cpe:/h:hp:color_laserjet_cp3525, cpe:/h:hp:color_laserjet_cp4xxx, cpe:/h:hp:color_laserjet_cp6015, cpe:/h:hp:laserjet_p3015, cpe:/h:hp:laserjet_p4xxx
必要な KB アイテム: www/hp_laserjet/pname, www/hp_laserjet/fw
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2012/12/3
脆弱性公開日: 2012/12/3
参照情報
CVE: CVE-2012-3272
BID: 56820