Vulnerability Bulletins |
Denegación de servicio en impresoras HP Laserjet |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
HP Color LaserJet 2500 Business InkJet 3000 LaserJet 3700 LaserJet 4100mfp LaserJet 4200 LaserJet 4300 Color LaserJet 4600 Color LaserJet 4650 Color LaserJet 5500 Color LaserJet 5550 LaserJet 9000 LaserJet 9000mfp LaserJet 9040mfp LaserJet 9050 LaserJet 9050mfp LaserJet 9055 LaserJet 9065 Color LaserJet 9500 Color LaserJet 9500mfp |
Description |
|
Se ha descubierto una vulnerabilidad en impresoras HP Laserjet. La vulnerabilidad reside en un error de validación de acceso en la actualización remota ya que se permite, por defecto, actualizar el firmware del dispositivo sin necesidad de contraseña. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una denegación de servicio del dispositivo afectado actualizando dicho dispositivo con un firmware especialmente diseñado. |
|
Solution |
|
HP Laserjet Desactivar la actualización vía SNMP http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=bpj05999 |
|
Standar resources |
|
Property | Value |
CVE | |
BID | 11297 |
Other resources |
|
HP SECURITY BULLETIN HPSBPI01085 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBPI01085 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-10-14 |