|
|
HP JetDirect JetAdmin密码存在漏洞
发布时间:2001-08-07
更新时间:2001-08-07
严重程度:高
威胁程度:普通用户访问权限
错误类型:配置错误
利用方式:服务器模式
受影响系统HP JetAdmin 6.2
HP JetAdmin 6.1
HP JetAdmin 6.0
- Sun Solaris 8.0
- Novell Netware 5.1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Linux kernel 2.2.x
+ RedHat Linux 6.2 sparc
+ RedHat Linux 6.2 i386
+ RedHat Linux 6.2 alpha
- HP HP-UX 11.4
- HP HP-UX 11.0
- HP HP-UX 10.20
HP JetAdmin 5.6
- Sun Solaris 8.0
- Novell Netware 5.1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Linux kernel 2.2.x
+ RedHat Linux 6.2 sparc
+ RedHat Linux 6.2 i386
+ RedHat Linux 6.2 alpha
- HP HP-UX 11.4
- HP HP-UX 11.0
- HP HP-UX 10.20
HP JetAdmin 5.5.177
- Sun Solaris 8.0
- Novell Netware 5.1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Linux kernel 2.2.x
+ RedHat Linux 6.2 sparc
+ RedHat Linux 6.2 i386
+ RedHat Linux 6.2 alpha
- HP HP-UX 11.4
- HP HP-UX 11.0
- HP HP-UX 10.20
HP JetAdmin 5.5
HP JetAdmin 5.1
HP JetAdmin 4.1.2
HP JetAdmin 4.0 详细描述
HP JetDirect JetAdmin是HP行式商用打印机的安全和管理软件。
HP JetDirect设备配置使用JetAdmin WEB接口没有对telnet访问
设置服务,这样远程用户可以访问此设备并产生一定的拒绝服务
攻击或者监视打印活动收集信息。
测试代码
见描述部分
解决方案
手工设置telnet密码
相关信息
|
