HP Laserjet M9040 Default Configuration 访问控制漏洞
CVE编号
CVE-2011-4161利用情况
暂无补丁情况
N/A披露时间
2011-12-02漏洞描述
HP Printers和Digital Senders是惠普多功能一体机。HP LaserJet Printers和HP Digital Senders存在安全漏洞,允许恶意用户绕过安全限制。远程固件升级(RFU)机制存在错误,当处理固件升级时没有正确检查校验,可被利用向TCP 9100端口发送特制请求上传恶意附件到设备。解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03102449受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_3000 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_3800 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_4700 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_4730 | mfp | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_4730_mfp | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_5550 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_9500 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_cm3530 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_cm4540 | mfp | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_cm4730 | mfp | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_cm6030 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_cm6040 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_cp3505 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_cp3525 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_cp4005 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_cp5525 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_cp6015 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_enterprise_cp4520 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_laserjet_enterprise_cp4525 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | color_mfp_cm8060 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | digital_sender_9200c | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | digital_sender_9250c | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_4240 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_4250 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_4345_mfp | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_4350 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_5200 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_9040 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_9050 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_enterprise_500_color | m551 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_enterprise_600 | m601 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_enterprise_600 | m602 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_enterprise_600 | m603 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_enterprise_m4555 | mfp | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_enterprise_p3015 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_m3035 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_m5035 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_m9040 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_m9050 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_p3005 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_p4014 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_p4015 | * | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hp | laserjet_p4515 | * | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 完全地
- 保密性 完全地
- 完整性 完全地
| CWE-ID | 漏洞类型 |
| CWE-264 | 权限、特权和访问控制 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论