安全研究
安全漏洞
HP JetDirect JetAdmin打印机口令漏洞
发布日期:2001-08-04
更新日期:2001-08-04
受影响系统:HP JetAdmin 6.2
HP JetAdmin 6.1
HP JetAdmin 6.0
HP JetAdmin 5.6
HP JetAdmin 5.5.177
HP JetAdmin 5.5
HP JetAdmin 5.1
HP JetAdmin 4.1.2
HP JetAdmin 4.0
描述:
BUGTRAQ ID: 3132
CVE(CAN) ID:
CVE-2001-1039,
CVE-2001-1040
HP JetDirect JetAdmin是HP商业打印服务器的安装、管理软件。
HP JetDirect打印机可以通过JetAdmin web接口进行配置。用户可以为打印机设置一个管理
口令。然而,通过web接口设置的口令对于telnet接口并没有起作用。如果用户没有手工为
telnet接口也设置一个口令,攻击者仍然可以直接通过连接telnet接口来访问系统。
另外,对于HP LaserJet 2100 TN ,如果系统重新启动,这个管理口令也会被重置会缺省值。
<*来源:Will Backman (
whb@ceimaine.org) *>
建议:
临时解决方法:
您应当立刻手工为telnet接口也设置一个口令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.hp.com/cposupport/nonjsnav/hpprinterm28673.html浏览次数:3583
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |