|
|
|
|
| Архив новостей |
 |
|
|
|
| Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| |
|
|
|
1 |
2 |
3 |
| 4 |
5 |
6 |
7 |
8 |
9 |
10 |
| 11 |
12 |
13 |
14 |
15 |
16 |
17 |
| 18 |
19 |
20 |
21 |
22 |
23 |
24 |
| 25 |
26 |
27 |
28 |
29 |
30 |
31 |
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
26.02.2009 13:24 |
| |
Обход каталога в HP LaserJet / Digital Sender |
|
26 февраля, 2009
Программа: HP LaserJet 2410 версии прошивки до 20080819 SPCL112AHP LaserJet 2420 версии прошивки до 20080819 SPCL112AHP LaserJet 2430 версии прошивки до 20080819 SPCL112AHP LaserJet 4250 версии прошивки до 20080819 SPCL015AHP LaserJet 4350 версии прошивки до 20080819 SPCL015AHP LaserJet 9040 версии прошивки до 20080819 SPCL110AHP LaserJet 9050 версии прошивки до 20080819 SPCL110AHP LaserJet 4345mfp версии прошивки до 09.120.9HP Color LaserJet 4730mfp версии прошивки до 46.200.9HP LaserJet 9040mfp версии прошивки до 08.110.9HP LaserJet 9050mfp версии прошивки до 08.110.9HP 9200C Digital Sender версии прошивки до 09.120.9HP Color LaserJet 9500mfp версии прошивки до 08.110.9
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за ошибки проверки входных данных в встроенном Web сервере. Удаленный пользователь может с помощью символов обхода каталога получить доступ к произвольным файлам на устройстве.
URL производителя: www.hp.com
Решение: Установите исправление с сайта производителя.
Источники: HPSBPI02398 SSRT080166 rev.2 - Certain HP LaserJet Printers, HP Color LaserJet Printers, and HP Digital Senders, Remote Unauthorized Access to Files
CVE: CVE-2008-4419
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
