HP LaserJet Pro打印机远程管理员密码泄露漏洞
发表日期:2013-10-17 11:22:00
惠普是全球领先高科技提供商,提供笔记本、台式电脑、工作站等全线产品。
部分联网的HP激光打印机在固件内含有硬编码的URL。这些URL无需身份验证即可访问,然后从中获取纯文本管理员密码及其他诸如WiFi设置之类的信息。受影响设备包括但不限于下列版本:HP LaserJet Pro P1102w, HP LaserJet Pro P1606dn, HP LaserJet Pro CP1025nw, HP LaserJet Pro M1212nf MFP, HP LaserJet Pro M1213nf MFP, HP LaserJet Pro M1214nfh MFP, HP LaserJet Pro M1216nfh MFP, HP LaserJet Pro M1217nfw MFP, HP LaserJet Pro M1218nfs MFP
解决办法:
及时安装厂商发布的漏洞补丁,以修复该漏洞。
参考信息:
http://seclists.org/bugtraq/2013/Aug/28
http://sekurak.pl/hp-laserjet-pro-printers-remote-admin-password-extraction/