検出

HP OfficeJet Pro Wi-Fi Direct 対応プリンタ設定に対する認証されていないアクセス

critical Nessus プラグイン ID 99591

Language:

概要

リモートの HP OfficeJet プリンタは、設定ファイルへの認証されていないアクセスが可能なデフォルト設定を使用しています。

説明

リモートHP OfficeJet Proプリンターは、Wi-Fi Direct Support機能にアクセス制御と認証がないデフォルト設定を使用しています。認証されていないリモートの攻撃者がこれを悪用し、組み込みのWebサーバーのプリンタ構成に対する読み書きアクセスを得る可能性があります。

ソリューション

パスワードを設定して、管理インターフェースへのアクセスを制限してください。

参考資料

https://seclists.org/fulldisclosure/2017/Feb/10

プラグインの詳細

深刻度: Critical

ID: 99591

ファイル名: hp_officejet_pro_8710.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Web Servers

公開日: 2017/4/21

更新日: 2023/3/23

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score based on analysis of the vendor advisory.

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/h:hp:officejet_pro_8620, cpe:/h:hp:officejet_pro_8710

必要な KB アイテム: hp/officejet/detected

脆弱性公開日: 2017/2/1