HP MFP Digital Sending Software < 4.18.3 本地不明认证绕过
medium Nessus 插件 ID 46676
语言:
简介
远程 Windows 主机包含受到认证绕过漏洞影响的应用程序。描述
远程 Windows 主机包含的 HP MFP Digital Sending Software 版本低于 4.18.3。这些版本可能会受到不明认证绕过漏洞的影响。据报告,本地攻击者可利用此缺陷获得对 HP Digital Sending Software 控制的 HP 多功能外设 (MFP) 的“发送至电子邮件”与其他功能的未经授权的访问权限。
解决方案
升级到 HP MFP Digital Sending Software 4.18.5 或更高版本。请注意,HP 最初建议升级到版本 4.18.3。虽然该版本可解决此漏洞,但也会引入非安全缺陷,因此,HP 现在建议升级到版本 4.18.5。
另见
https://www.securityfocus.com/archive/1/511283/30/0/threaded
https://www.securityfocus.com/archive/1/511825/30/0/threaded
插件详情
严重性: Medium
ID: 46676
文件名: hp_mfp_dss_4_18_3.nasl
版本: 1.10
类型: local
代理: windows
系列: Windows
发布时间: 2010/5/19
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Medium
基本分数: 4.7
时间分数: 3.5
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
漏洞信息
CPE: cpe:/a:hp:multifunction_peripheral_digital_sending_software
必需的 KB 项: SMB/HP_MFP_DSS/Version
易利用性: No known exploits are available
补丁发布日期: 2010/5/12
漏洞发布日期: 2010/5/12
参考资料信息
CVE: CVE-2010-1558
BID: 40147