Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Denegación de servicio en impresoras HP Laserjet

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado HP Color LaserJet 2500
Business InkJet 3000
LaserJet 3700
LaserJet 4100mfp
LaserJet 4200
LaserJet 4300
Color LaserJet 4600
Color LaserJet 4650
Color LaserJet 5500
Color LaserJet 5550
LaserJet 9000
LaserJet 9000mfp
LaserJet 9040mfp
LaserJet 9050
LaserJet 9050mfp
LaserJet 9055
LaserJet 9065
Color LaserJet 9500
Color LaserJet 9500mfp

Descripción

Se ha descubierto una vulnerabilidad en impresoras HP Laserjet. La vulnerabilidad reside en un error de validación de acceso en la actualización remota ya que se permite, por defecto, actualizar el firmware del dispositivo sin necesidad de contraseña.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una denegación de servicio del dispositivo afectado actualizando dicho dispositivo con un firmware especialmente diseñado.

Solución



HP Laserjet
Desactivar la actualización vía SNMP
http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=bpj05999

Identificadores estándar

Propiedad Valor
CVE NULL
BID 11297

Recursos adicionales

HP SECURITY BULLETIN HPSBPI01085
http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBPI01085

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-10-14
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración