检测

HP OfficeJet Pro Wi-Fi Direct Support 打印机配置未经认证访问

critical Nessus 插件 ID 99591

语言:

简介

远程 HP OfficeJet 打印机使用的默认配置,允许在未经身份验证的情况下访问配置文件。

描述

远程 HP OfficeJet Pro 打印机所使用的默认配置未对 Wi-Fi Direct Support 功能设置访问控制及认证。未经身份验证的远程攻击者可利用此问题,获得对嵌入式 Web 服务器中打印机配置的读写访问权。

解决方案

通过设置密码,限制管理接口的访问。

另见

https://seclists.org/fulldisclosure/2017/Feb/10

插件详情

严重性: Critical

ID: 99591

文件名: hp_officejet_pro_8710.nasl

版本: 1.6

类型: remote

系列: Web Servers

发布时间: 2017/4/21

最近更新时间: 2023/3/23

支持的传感器: Nessus

风险信息

CVSS 分数理由: Score based on analysis of the vendor advisory.

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: manual

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/h:hp:officejet_pro_8620, cpe:/h:hp:officejet_pro_8710

必需的 KB 项: hp/officejet/detected

漏洞发布日期: 2017/2/1