Boletines de Vulnerabilidades |
Denegación de servicio en impresoras HP Laserjet |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
HP Color LaserJet 2500 Business InkJet 3000 LaserJet 3700 LaserJet 4100mfp LaserJet 4200 LaserJet 4300 Color LaserJet 4600 Color LaserJet 4650 Color LaserJet 5500 Color LaserJet 5550 LaserJet 9000 LaserJet 9000mfp LaserJet 9040mfp LaserJet 9050 LaserJet 9050mfp LaserJet 9055 LaserJet 9065 Color LaserJet 9500 Color LaserJet 9500mfp |
Descripción |
|
Se ha descubierto una vulnerabilidad en impresoras HP Laserjet. La vulnerabilidad reside en un error de validación de acceso en la actualización remota ya que se permite, por defecto, actualizar el firmware del dispositivo sin necesidad de contraseña. La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una denegación de servicio del dispositivo afectado actualizando dicho dispositivo con un firmware especialmente diseñado. |
|
Solución |
|
HP Laserjet Desactivar la actualización vía SNMP http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=bpj05999 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | 11297 |
Recursos adicionales |
|
HP SECURITY BULLETIN HPSBPI01085 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBPI01085 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2004-10-14 |