English

◀◁ 뒤로 취약점ID 29084 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 HP Web JetAdmin 서버는 다중의 취약점들에 취약하다. HP JetAdmin 소프트웨어는 웹 브라우저를 이용하여 HP JetDirect에 접속된 프린터들을 관리한다. JetAdmin 7.x 버전들은 원격지의 인증된 공격자가 다음과 같은 다양한 행동들을 수행할 수 있게 해 줄 수 있다: 1. '/plugins/hpjdwm/script/test/setinfo.hts' 스크립트는 원격지의 공격자가 영향을 받는 시스템 상에 디렉토리들을 탐색할 수 있게 해 준다. 2. '/plugins/hpjwja/script/devices_update_printer_fw_upload.hts' 스크립트는 원격지의 공격자가 /plugins/hpjwja/firmware/printer/ 디렉토리에 임의의 파일을 업로드 할 수 있게 해 준다. 3. '/plugins/framework/script/tree.xms' 스크립트는 원격지의 공격자가 영향을 받는 시스템 상에 임의의 명령들을 수행할 수 있게 해 준다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2004-03/0242.html http://archives.neohapsis.com/archives/bugtraq/2004-03/0237.html * 영향을 받는 플랫폼: Hewlett-Packard JetAdmin 7.x Microsoft Windows Any version 해결책 다음 사이트를 참조하여 HP Web Jetadmin 7.6 이상 버전으로 업그레이드 해야 한다. http://h20331.www2.hp.com/hpsub/cache/332262-0-0-225-121.html?jumpid=ex_r2845_go/webjetadmin/gc121306 임시 조치방법들: HP Web Jet Admin 서비스를 위한 패스워드를 설정하기 위해서는 다음 단계들을 따라야 한다: 1. 웹 브라우저 메뉴에서 일반 설정(General Settings)을 선택하고 트리를 확장한다. 2. 프로파일 관리(Profiles Administration)를 확장한다. 3. 추가/삭제 프로파일(Add/Remove Profiles)을 선택한다. 4. 사용자 프로파일 페이지에서 패스워드가 설정되어 있지 않다면 'Note: To enable security features, an Admin password must be set.' 링크를 선택한다. 5. 관리자 패스워드를 설정한다. IP 주소들에 의해 제한할 것으로 강력히 권고한다. 1. 일반 설정(General Settings)의 트리를 확장한다. 2. HTTP (웹) 부분을 선택한다. 3. 'Allow HP Web Jetadmin Access' 아래에서 관리 IP 호스트나 범위를 추가한다. HP는 또한 test 디렉토리에 포함되어 있는 모든 파일들을 제거할 것으로 권고하고 있다. 디폴트 설치 시 이 디렉토리는 C:\Program Files\HP Web Jetadmin\doc\plugins\hpjdwm\script\ 에 위치한다. 관련 URL (CVE) 관련 URL 9973 (SecurityFocus) 관련 URL 15605,15606,15607 (ISS)