VDB-576 · BID 9971 · GCVE-100-576

HP Web JetAdmin Version 7.x setinfo.hts beliebige Dateien lesen

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.0$0-$5k0.00

Zusammenfassunginfo

Eine problematische Schwachstelle wurde in HP Web JetAdmin 7.x gefunden. Das betrifft eine unbekannte Funktionalität der Datei setinfo.hts. Durch die Manipulation mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Darüber hinaus steht ein Exploit zur Verfügung. Es ist ratsam, die betroffene Komponente zu deaktivieren.

Detailsinfo

HP Web JetAdmin ist eine web-basierte Konfigurations- und Wartungsschnittstelle von HP-Druckern. Diese wird mit einer abgespeckten Version des populären Apache Webservers, er wird unter der General Public License (GPL) vertrieben, realisiert. Wirepair veröffentlichte auf Bugtraq eine Reihe von Schwachstellen in dieser Lösung. Durch eine Directory Traversal-Schwachstelle kann ein authentisierter Benutzer auf dem System über eine URL wie https://192.168.0.100:8443/plugins/hpjdwm/script/test/setinfo.hts?setinclude=../../../../../../../boot.ini jede beliebige Datei auf dem System lesen. Unter anderem ist darüber auch mittels https://192.168.0.100:8443/plugins/hpjdwm/script/test/setinfo.hts?setinclude=../../../../../auth/local.users der Zugriff zur Datei local.users möglich, in der alle verschlüsselten Benutzerpasswörter des Systems abgespeichert sind. Aus dem Posting geht nicht hervor ob und inwiefern HP frühzeitig über die Schwachstelle informiert wurde. Wie H.D. Moore jedoch in seiner Rückantwort erwähnt, hat er HP auch schon Mitte Januar 2004 über eines der aufgelisteten Probleme informiert und keine Rückmeldung erhalten. Es ist damit zu rechnen, dass HP das Problem in einer zukünftigen Software-Version limitieren wird. Grundsätzlich gilt es jedoch, HP Web JetAdmin mit den Boardmitteln zu schützen. Als erstes sollte ein starkes und regelmässig geändertes Passwort für die Web-Schnittstelle vergeben werden. Zudem lassen sich mittels einer simplen Firewalling-Funktion die Quell-IP-Adressen für die Administration limitieren. HP empfiehlt ebenso das Löschen des test-Verzeichnisses, das sich bei einer Standard-Installation in C:\Program Files\HP Web Jetadmin\doc\plugins\hpjdwm\script\ befindet. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 9971†) dokumentiert. Weitere Informationen werden unter blackice.iss.net bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-575. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Drucker und ihre mögliche Bedeutung bei Angriffen werden immer wieder unterschätzt. Der Fortschritt der Technik, auch in diesem Bereich, birgt ernstzunehmende Gefahren in sich. Das Beispiel an den betroffenen HP-Produkten demonstriert wunderbar, dass die Geräte kleine Server darstellen und entsprechend auch solcherlei Schwachstellen aufweisen können. Es ist wichtig, bei einer Sicherheitskonzeption ebenfalls Drucker und Druck-Server zu beachten und diese in den Hardening- und Patching-Prozess miteinzubeziehen.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.2
VulDB Meta Temp Score: 4.0

VulDB Base Score: 4.2
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Directory Traversal
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Deaktivieren
Status: 🔍

0-Day Time: 🔍

Patch: hp.com

Timelineinfo

24.03.2004 🔍
24.03.2004 +0 Tage 🔍
25.03.2004 +1 Tage 🔍
13.12.2016 +4646 Tage 🔍

Quelleninfo

Hersteller: hp.com

Advisory: sh0dan.org
Person: wirepair
Status: Nicht definiert

GCVE (VulDB): GCVE-100-576
SecurityFocus: 9971 - HP Web Jetadmin Printer Firmware Update Script Arbitrary File Upload Weakness
SecuriTeam: securiteam.com

Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 25.03.2004 09:58
Aktualisierung: 13.12.2016 20:23
Anpassungen: 25.03.2004 09:58 (54), 13.12.2016 20:23 (2)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!