漏洞起因
设计错误
危险等级
低
影响系统
HP MFP Digital Sending Software 4.91
不受影响系统
危害
本地攻击者可以利用漏洞禁用验证功能。
攻击所需条件
攻击者必须访问HP MFP Digital Sending Software所在系统。
漏洞信息
HP MFP Digital Sending Software是一款数字传送软件,可将文件进行OCR 识别后通过DSS 发送至工作流或者发送至文件夹。
HP MFP Digital Sending Software存在一个未明安全错误,允许本地用户禁用对管理设备访问的验证。之后攻击者可以无需密码访问设备。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02738104
漏洞提供者
HP
0 条评论。