HP LaserJet PJL インターフェイスディレクトリトラバーサル(HPSBPI02575)

high Nessus プラグイン ID 69480

概要

リモートホストは、トラバーサルの脆弱性による影響を受けます。

説明

リモートホストの PJL インターフェイスは、使用する前に「fsdirlist」コマンドの「name」パラメーターに対する入力のサニタイズに失敗します。

攻撃者が、ディレクトリトラバーサルシーケンスを使用して、この問題を利用し、PJL サービスのコンテキスト内の影響を受けるホストで任意のファイルを表示することができます。ハーベストされた情報は攻撃をさらに助長する可能性があります。

ソリューション

PJL パスワードを設定するか、PJL インターフェイスからファイルシステムアクセスを無効化してください。

関連情報

http://www.nessus.org/u?75a7707f

http://www.nessus.org/u?bf0008ef

プラグインの詳細

深刻度: High

ID: 69480

ファイル名: hp_laserjet_hpsbpi02575_directory_traversal.nasl

バージョン: 1.17

タイプ: remote

ファミリー: General

公開日: 2013/8/20

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.3

ベクトル: AV:N/AC:L/Au:N/C:C/I:N/A:N

現状ベクトル: E:POC/RL:TF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: E:P/RL:T/RC:C

脆弱性情報

CPE: cpe:/h:hp:laserjet

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2010/11/15

参照情報

CVE: CVE-2010-4107

BID: 44882

EDB-ID: 15631, 32990

IAVB: 2011-B-0001