HP LaserJet Pro /dev/save_restore.xml 管理密码泄露

high Nessus 插件 ID 69283

简介

远程打印机受到信息泄露漏洞的影响。

描述

远程 HP LaserJet Pro 打印机受信息泄露漏洞的影响。“/dev/save_restore.xml”文件中包含管理密码的十六进制形式。这些信息可被攻击者用于发起进一步攻击。

解决方案

通过 Postscript 接口更新打印机的固件或禁用文件系统访问。

另见

http://www.nessus.org/u?6839c51c

http://www.nessus.org/u?08935147

插件详情

严重性: High

ID: 69283

文件名: hp_laserjetpro_saverestore_pwd_disclosure.nasl

版本: 1.7

类型: remote

系列: CGI abuses

发布时间: 2013/8/9

最近更新时间: 2021/1/19

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 6.1

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS 分数来源: CVE-2013-4807

漏洞信息

CPE: cpe:/h:hp:laserjet

必需的 KB 项: www/hp_laserjet/pname

排除的 KB 项: Settings/disable_cgi_scanning

可利用: true

易利用性: Exploits are available

被 Nessus 利用: true

补丁发布日期: 2013/7/26

漏洞发布日期: 2013/7/31

参考资料信息

CVE: CVE-2013-4807

BID: 61565

IAVB: 2013-B-0080