HP LaserJet Printers / Digital Senders 未經授權更新韌體漏洞
最後更新
2011年12月02日 15:27
發佈日期:
2011年12月02日
2779
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
在 HP LaserJet Printers 及HP Digital Senders 發現漏洞,惡意使用者可利用漏洞繞過某些保安限制。
由於 Remote Firmware Update (RFU) 機制存在錯誤,導致處理更新韌體時沒有檢查認證。
攻擊者可透過傳送特製的請求到 9100 連接埠,利用漏洞上載惡意的韌體到裝置上。
影響
- 繞過保安限制
受影響之系統或技術
- HP 9200C Digital Sender
- HP 9250 Digital Sender
- HP CM8000 Color MFP 系到
- HP Color LaserJet 3000 系到
- HP Color LaserJet 3800 系到
- HP Color LaserJet 4700 系到
- HP Color LaserJet 4730 系到
- HP Color LaserJet 5550 系到
- HP Color LaserJet 9500 系到
- HP Color LaserJet CM3530 系到
- HP Color LaserJet CM6030/CM6040 MFP 系到
- HP Color LaserJet CP3505 系到
- HP Color LaserJet CP3525 系到
- HP Color LaserJet CP4005 系到
- HP Color LaserJet CP4025 / CP 4525 系到
- HP Color Laserjet CP5525 系到
- HP Color LaserJet CP6015
- HP Color LaserJet Enterprise CM4540 系到
- HP Color LaserJet P4014 / P4015 / P4515 系到
- HP LaserJet 4240 / 4250 / 4340 系到
- HP LaserJet 4345 系到
- HP LaserJet 4350 系到
- HP LaserJet 5200 系到
- HP LaserJet 9040/9050 系到
- HP LaserJet Enterprise 500 color M551 系到
- HP LaserJet Enterprise 600 系到
- HP LaserJet Enterprise M4555 MFP 系到
- HP LaserJet Enterprise P3015 系到
- HP LaserJet M3035 MFP 系到
- HP LaserJet M5035 MFP 系到
- HP LaserJet P3005 系到
解決方案
- 關閉 "Printer Firmware Update" 設定。
漏洞識別碼
資料來源
相關連結
分享至