検出

HP LaserJet Pro/dev/save_restore.xml の管理パスワードの漏洩

high Nessus プラグイン ID 69283

Language:

概要

リモートプリンターは、情報漏洩脆弱性の影響を受けます。

説明

リモートの HP LaserJet Pro プリンターは、情報漏洩脆弱性の影響を受けます。ファイル「/dev/save_restore.xml」には、管理パスワードを表す 16 進数が含まれています。この情報は、攻撃者によってさらに攻撃を仕掛けるために使用される可能性があります。

ソリューション

プリンターのファームウェアを更新するか、 PostScript インターフェイスでファイルシステムのアクセスを無効化してください。

参考資料

http://www.nessus.org/u?6839c51c

http://www.nessus.org/u?08935147

プラグインの詳細

深刻度: High

ID: 69283

ファイル名: hp_laserjetpro_saverestore_pwd_disclosure.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/8/9

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS スコアのソース: CVE-2013-4807

脆弱性情報

CPE: cpe:/h:hp:laserjet

必要な KB アイテム: www/hp_laserjet/pname

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2013/7/26

脆弱性公開日: 2013/7/31

参照情報

CVE: CVE-2013-4807

BID: 61565

IAVB: 2013-B-0080