HP LaserJet 信息泄露漏洞

漏洞信息详情

HP LaserJet 信息泄露漏洞

• CNNVD编号：CNNVD-201201-085
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-4785
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2012-01-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-11
  
• 厂        商：
  
  hp
• 漏洞来源：

HP LaserJet 是美国惠普公司推出的激光打印机系列产品。

HP LaserJet多个型号的HP-ChaiSOE/1.0 web服务中存在目录遍历漏洞。攻击者可利用该漏洞绕过某些安全限制，获得对一些敏感文件的访问权。HP LaserJet P3015 07.080.3之前版本，LaserJet 4650 07.006.0版本和LaserJet 2430 08.113.0_I35128版本中存在该漏洞。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://h20565.www2.hp.com/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03140700

来源: BUGTRAQ

名称: 20120109 DDIVRT-2011-37 HP JetDirect Device Page Directory Traversal (CVE-2011-4785)

链接:http://www.securityfocus.com/archive/1/521165

来源: HP

名称: HPSBPI02733

链接:http://www.securityfocus.com/archive/1/521160

来源: HP

名称: SSRT100646

链接:http://www.securityfocus.com/archive/1/521160

来源:SECUNIA

名称:47457

链接:http://secunia.com/advisories/47457
来源：NSFOCUS
名称：18443
链接：http://www.nsfocus.net/vulndb/18443