发布日期：2001-08-04
更新日期：2001-08-04

受影响系统：

HP JetAdmin 6.2
HP JetAdmin 6.1
HP JetAdmin 6.0
HP JetAdmin 5.6
HP JetAdmin 5.5.177
HP JetAdmin 5.5
HP JetAdmin 5.1
HP JetAdmin 4.1.2
HP JetAdmin 4.0

描述：

---

BUGTRAQ  ID: 3132
CVE(CAN) ID: CVE-2001-1039,CVE-2001-1040

HP JetDirect JetAdmin是HP商业打印服务器的安装、管理软件。

HP JetDirect打印机可以通过JetAdmin web接口进行配置。用户可以为打印机设置一个管理
口令。然而，通过web接口设置的口令对于telnet接口并没有起作用。如果用户没有手工为
telnet接口也设置一个口令，攻击者仍然可以直接通过连接telnet接口来访问系统。

另外，对于HP LaserJet 2100 TN ，如果系统重新启动，这个管理口令也会被重置会缺省值。

<*来源：Will Backman (whb@ceimaine.org) *>

建议：

---

临时解决方法：

您应当立刻手工为telnet接口也设置一个口令。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.hp.com/cposupport/nonjsnav/hpprinterm28673.html

浏览次数：3583
严重程度：0（网友投票）