HP MFP Digital Sending Software 4.91.0 本地认证绕过
low Nessus 插件 ID 52614
语言:
简介
远程 Windows 主机包含受到认证绕过漏洞影响的应用程序。描述
远程 Windows 主机含有 HP MFP Digital Sending Software 版本 4.91.0。此版本可能受到一个与设备配置模板相关的认证绕过漏洞影响。据报告,本地攻击者可利用此缺陷,取得对 HP MFP Digital Sending Software 控制的 HP 多功能外设 (MFP) 功能的未授权访问权。
注意:只有在需要认证且之前的设备配置模板并不包含认证设置时,才需要提供的解决方案。
解决方案
编写本文时,供应商尚未提供修补程序。但是,供应商已提供一项变通方案:- 所有设备模板均要求认证。
- 对之前通过设备模板配置的所有设备,使用这些修订后的模板重新配置。
另见
插件详情
严重性: Low
ID: 52614
文件名: hp_mfp_dss_4_91_0.nasl
版本: 1.9
类型: local
代理: windows
系列: Windows
发布时间: 2011/3/10
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.4
CVSS v2
风险因素: Low
基本分数: 2.1
时间分数: 1.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: cpe:/a:hp:multifunction_peripheral_digital_sending_software
必需的 KB 项: SMB/HP_MFP_DSS/Version
易利用性: No known exploits are available
补丁发布日期: 2011/3/2
漏洞发布日期: 2011/3/2
参考资料信息
CVE: CVE-2011-0279
BID: 46679
Secunia: 43618