禁用了 HP 打印机固件签名
critical Nessus 插件 ID 58185
语言:
简介
远程打印机不要求固件更新签名。描述
远程服务的固件在执行固件更新时不要求签名。这可允许攻击者上传有后门或其他恶意的固件更新。请注意,打印机可能已禁用远程固件更新 (RFU);
此插件未主动尝试固件升级以进行验证。
解决方案
更新到打印机的固件。另见
插件详情
严重性: Critical
ID: 58185
文件名: hp_firmware_update.nbin
版本: 1.78
类型: remote
系列: Misc.
发布时间: 2012/3/1
最近更新时间: 2024/3/19
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.1
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2011-4161
漏洞信息
CPE: cpe:/h:hp:color_laserjet, cpe:/h:hp:laserjet, cpe:/h:hp:digital_sender, cpe:/h:hp:color_mfp, cpe:/h:hp:laserjet_enterprise
易利用性: No known exploits are available
补丁发布日期: 2011/11/30
漏洞发布日期: 2011/11/30
参考资料信息
CVE: CVE-2011-4161
BID: 50876
IAVB: 2012-B-0005