漏洞起因
设计错误
危险等级
低
影响系统
HP Photosmart Premium Fax All-in-One
HP Photosmart Premium C510 series
HP Photosmart Premium C310 series
HP Photosmart Plus B210 series
HP Photosmart D110 series
HP Photosmart B110 series
HP ENVY 100 D410 series
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息或操作数据。
攻击所需条件
攻击者必须访问HP Photosmart打印机。
漏洞信息
HP Photosmart打印机是专业的照片打印机。
HP Photosmart打印机存在多个安全漏洞,允许攻击者进行跨站脚本攻击,获得敏感信息或操作数据。
-部分输入在返回用户之前缺少过滤,攻击者可以利用漏洞进行跨站脚本攻击,可获得敏感信息或劫持目标用户会话。
-webscan组件存在未明错误可泄露信息。
-SNMP组件存在错误可泄露或操作设备数据。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://www.itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02267197
漏洞提供者
HP
漏洞消息链接
http://secunia.com/advisories/44143/
0 条评论。