Diverse Drucker von Hewelett Packard, die über eine Netzwerkschnittstelle verfügen und dadurch über die Ferne adminstriert werden können, weisen eine Schwachstelle auf die unautorisierte Nutzer ausnutzen können um Zugriff auf das System zu erhalten. Hierbei lässt sich nicht nur die Konfiguration des Druckers auslesen, sondern auch auf den Zwischenspeicher des Druckers zugreifen, wodurch die Angreifer an sensible Dokumente gelangen könnten.

Das Problem weist auf eine Directory-Traversing-Schwachstelle hin, mit der ist es möglich aus dem Wurzelverzeichnis des eingebauten HP-ChaiSOE Webservers auszubrechen und andere Daten aufzurufen.
Die betroffenen Drucker sind laut HP: LaserJet 2410, 2420, 2430, 4250, 4350, 9040, 9050, 4345mfp, LaserJet 9040mfp, LaserJet 9050mfp, Color LaserJet 4730mfp, Color LaserJet 9500mfp, Scanner 9200C Digital Sender.

Hewlett Packard hat ein Firmware Update vorgestellt, welches die Lücke schließt.

Siehe auch: Hewlett Packard: Bericht

Quelle: heise.de

von emerge am 2009-02-09 in IT-Sicherheit

Kommentare

» Re: Hewlett Packard: Sicherheitslücken in mehrere

Möcht mal ein Lob an emerge loswerden, Deine News sind immer sehr gut geschrieben und voll interessant!

Sie müssen eingeloggt sein, um einen Kommentar zu verfassen!