HP LaserJet Pro 打印机多个信息泄露(2013 年 7 月)
high Nessus 插件 ID 69281
语言:
简介
远程打印机可能受到多种信息泄露漏洞的影响。描述
远程 HP 打印机可能受到以下未经授权的信息泄露漏洞的影响:- URL “/dev/save_restore.xml”中包含管理员密码的十六进制形式。此 URL 中还包含无线“服务集标识符”(SSID),这可有助于发起进一步攻击。
- URL “/IoMgmt/Adapters/wifi0/WPS/Pin”中包含“Wi-Fi Protected Setup”(WPS) PIN。
解决方案
通过 Postscript 接口更新打印机的固件或禁用文件系统访问。另见
http://www.nessus.org/u?6839c51c
插件详情
严重性: High
ID: 69281
文件名: hp_laserjetpro_data_access3.nbin
版本: 1.77
类型: remote
系列: Misc.
发布时间: 2013/8/9
最近更新时间: 2025/7/14
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS 分数来源: CVE-2013-4807
漏洞信息
CPE: cpe:/h:hp:laserjet
易利用性: No known exploits are available
补丁发布日期: 2013/7/26
漏洞发布日期: 2013/7/31
参考资料信息
CVE: CVE-2013-4807
BID: 61565
IAVB: 2013-B-0080