HP Managed Printing Administration img_id处理多个安全漏洞

发布日期：2012-01-05
更新日期：2012-01-06受影响系统：
HP HP Managed Printing Administration
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-4169HP Managed Printing Administration是专为HP UDP用户设计的打印管理程序。HP Managed Printing Administration在img_id的实现上存在多个漏洞，这些漏洞允许远程攻击者远程操作应用程序数据库并删除任意文件，此漏洞无需认证即可利用。漏洞所在脚本位置：InetpubwwwroothpmpamplviewconfigimglistimgselectDefault.asp
InetpubwwwroothpmpamplviewconfigimgmapgselectDefault.asp
InetpubwwwroothpmpamplviewconfigimgmapimgselectDefault.asp通过img_id参数输入到上述脚本的内容可被SQL注入。也可用此参数执行目录遍历，以删除任意文件。<*来源：Andrea Micalizzi aka rgod

链接：http://www.zerodayinitiative.com/advisories/ZDI-12-001/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：HP
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://itrc.hp.comApache Struts远程命令执行和任意文件覆盖漏洞HP OpenView NNM ov.dll _OVBuildPath远程代码执行漏洞相关资讯 HP

传 HP 会分裂成两家公司（10/06/2014 21:33:28）
HP刀片服务器安装系统步骤（09/26/2012 19:45:50）
HP System Management Homepage （02/11/2012 12:04:06）

OS X: HP的打印机工具程序安全漏洞（03/13/2014 08:34:39）
HP OpenVMS不明细节本地拒绝服务漏（04/20/2012 07:01:23）
HP开启基于OpenStack的云服务（02/03/2012 07:39:25）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任