HP MFP Digital Sending Software未明验证绕过漏洞

漏洞起因
设计错误
危险等级
低

影响系统
HP MFP Digital Sending Software 4.91

不受影响系统

危害
本地攻击者可以利用漏洞禁用验证功能。

攻击所需条件
攻击者必须访问HP MFP Digital Sending Software所在系统。

漏洞信息
HP MFP Digital Sending Software是一款数字传送软件，可将文件进行OCR 识别后通过DSS 发送至工作流或者发送至文件夹。
HP MFP Digital Sending Software存在一个未明安全错误，允许本地用户禁用对管理设备访问的验证。之后攻击者可以无需密码访问设备。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02738104

漏洞提供者
HP

← Mozilla Firefox和SeaMonkey JavaScript非本地变量缓冲区溢出漏洞

Gri不安全临时文件建立漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

HP MFP Digital Sending Software未明验证绕过漏洞

0 条评论。

发表评论