CH azonosító
CH-4493Angol cím
HP MFP Digital Sending Software Managed Devices Security BypassFelfedezés dátuma
2011.03.02.Súlyosság
AlacsonyÉrintett rendszerek
Digital Sending Software(DSS)Hewlett Packard (HP)
Érintett verziók
Hewlett Packard (HP) Digital Sending Software(DSS) 4.x
Összefoglaló
A HP MFP Digital Sending Software olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak bizonyos biztonsági előírások megkerülésére.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, ami kihasználható a kezelt eszközök esetén a hitelesítés letiltására. Ennek további kihasználásával hitelesítés nélküli hozzáférést lehet szerezni az eszközökhöz a Digital Sending Software-en keresztül.
A sérülékenységet a 4.91.00. verzióba jelentették.
Megoldás
Engedélyezze a hitelesítést a HP MFP Digital Sending Software 4.91. verziójában elérhető Configuration Template használatával!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: itrc.hp.com
Egyéb referencia: www.vupen.com
SECUNIA 43618
CVE-2011-0279 - NVD CVE-2011-0279
