发布日期：2006-04-04
更新日期：2006-04-04

受影响系统：

HP color LaserJet 4600 Toolbox
HP color LaserJet 2500 Toolbox

描述：

---

BUGTRAQ  ID: 17367

HP Color LaserJet 2500/4600 Toolbox都是目前市面上流行的彩色打印机。

如果HP Color LaserJet 2500和4600 Toolbox是默认配置的话，则远程非授权用户可以从Microsoft Windows计算机上检索任意文件。

<*来源：Richard Horsman
  
  链接：http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00634759
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com:5225/../../../boot.ini

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBPI2109）以及相应补丁:
HPSBPI2109：SSRT061141 rev.1 - HP Color LaserJet 2500 and 4600 Toolbox Running on Microsoft Windows Remote Unauthorized Disclosure of Information
链接：http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00634759

补丁下载：
http://www.hp.com/go/clj2500_software
http://www.hp.com/go/clj4600_software

浏览次数：2738
严重程度：0（网友投票）