发布日期:2011-11-30
更新日期:2012-04-27受影响系统:
HP color LaserJet
HP LaserJet
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50876
CVE ID: CVE-2011-4161惠普(HP)是面向个人用户、大中小型企业和研究机构的全球技术解决方案提供商。惠普(HP)提供的产品涵盖了IT基础设施,个人计算及接入设备,全球服务,面向个人消费者、大中小型企业的打印和成像等领域。HP安捷CM8060彩色多功能打印机、彩色激光打印机3xxx、4xxx、5550、9500、CMxxxx, CPxxxx和Enterprise CPxxxx、数字发送器9200c和9250c、激光打印机4xxx、5200、90xx、Mxxxx和Pxxxx、企业级激光彩色打印机500 M551、600、M4555 MFP和P3015的默认配置在RFU设置的实现上存在安全漏洞,攻击者可通过TCP端口9100上的会话执行任意代码,利用此漏洞远程安装恶意打印机固件,非法固件可造成设备拒绝服务。<*来源:Salvatore Stolfo
链接:http://www.securityfocus.com/archive/1/521693
*>建议:
--------------------------------------------------------------------------------
厂商补丁:HP
--
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://itrc.hp.comDiscuz! X2.5远程代码执行漏洞RubyGems mail目录遍历和目录注入漏洞相关资讯 HP漏洞
- 多个HP产品"GetEventsServlet"远程 (09/14/2013 05:32:28)
- HP Systems Insight Manager不明细 (05/02/2012 21:00:11)
| - 多个HP产品远程代码执行漏洞(CVE- (09/13/2013 19:28:56)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站