| |
VSantivirus No. 752 - Año 6 - Martes 30 de julio de 2002
Impresoras HP JetDirect revelan contraseñas
http://www.vsantivirus.com/vul-hpjetdirect-snmp.htm
Aviso de seguridad: Impresoras HP JetDirect revelan contraseñas
Nombre original: HP JetDirect Printers SNMP Get Administrative Password
Retrieval Vulnerability
Fecha original: 27/jul/02
Autor/descubridor: Phenoelit Group (http://www.phenoelit.de)
Modelos vulnerables:
HP JetDirect x.21.00
HP JetDirect x.20.00
HP JetDirect x.08.32
HP JetDirect x.08.20
HP JetDirect x.08.05
HP JetDirect x.08.04
HP JetDirect x.08.00
HP JetDirect J3111A rev. G.08.03
HP JetDirect J3111A rev. G.07.17
HP JetDirect J3111A rev. G.07.03
HP JetDirect J3111A rev. G.07.02
HP JetDirect J3111A rev. G.05.35
HP JetDirect J3111A rev. A.08.06
Severidad: Media
Riesgo: Revelar contraseñas de administrador
Fabricante: Hewlett Packard
Referencia: http://www.phenoelit.de/stuff/HP_snmp.txt
Los modelos de impresoras JetDirect de Hewlett Packard, son impresoras habilitadas para usarse en redes.
Según una vulnerabilidad reportada a HP en los últimos días del mes de junio y primeros de julio, se puede obtener en forma remota las contraseñas administrativas de telnet y HTTP bajo ciertas circunstancias.
Enviando algunas solicitudes SNMP a las impresoras vulnerables, la respuesta de las mismas suele ser dichas contraseñas en formato hexadecimal.
Esto puede habilitar a un usuario remoto sin autorización, para acceder a las impresoras y cambiar su configuración. Sumado a un exploit más elaborado, se podría llegar a tener acceso a otros servicios de la red involucrada, dejándola vulnerable a algún tipo de ataque desde Internet.
A la fecha de este artículo, no existe aún alguna solución aportada por el fabricante.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
