发布日期：2002-07-31
更新日期：2002-08-08

受影响系统：

HP Business Inkjet 2600
HP color LaserJet 4550
HP Designjet 5000
HP LaserJet 9000
HP LaserJet 8150
HP LaserJet 4100

描述：

---

BUGTRAQ  ID: 5368

部分使用JetDirect固件的HP打印机包含嵌入式WEB服务程序(EWS)，允许远程管理设备。

HP打印机的嵌入式WEB服务程序(EWS)在处理密码时方式不安全，远程攻击者可以利用这个漏洞未授权访问设备。

由于HP打印机的嵌入式WEB服务程序(EWS)处理登录密码时存在问题，远程攻击者可以利用这个漏洞无需认证访问设备或者对WEB服务进行拒绝服务攻击。

没有具体详细技术细节。

<*来源：HP Security Advisory
  
  链接：*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBUX0207-204）以及相应补丁:
HPSBUX0207-204：Sec. Vulnerability in JetDirect EWS

升级到firmware version X.22.09或此后版本。
详情请见:

HP Jetdirect Print Server - HP Jetdirect Print Server网络安全：

http://www.hp.com/cposupport/networking/support_doc/bpj05999.html#P26_2431

浏览次数：2972
严重程度：0（网友投票）