| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in HP Web JetAdmin 7.x gefunden. Das betrifft eine unbekannte Funktionalität der Datei setinfo.hts. Durch die Manipulation mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Darüber hinaus steht ein Exploit zur Verfügung. Es ist ratsam, die betroffene Komponente zu deaktivieren.
Details
HP Web JetAdmin ist eine web-basierte Konfigurations- und Wartungsschnittstelle von HP-Druckern. Diese wird mit einer abgespeckten Version des populären Apache Webservers, er wird unter der General Public License (GPL) vertrieben, realisiert. Wirepair veröffentlichte auf Bugtraq eine Reihe von Schwachstellen in dieser Lösung. Durch eine Directory Traversal-Schwachstelle kann ein authentisierter Benutzer auf dem System über eine URL wie https://192.168.0.100:8443/plugins/hpjdwm/script/test/setinfo.hts?setinclude=../../../../../../../boot.ini jede beliebige Datei auf dem System lesen. Unter anderem ist darüber auch mittels https://192.168.0.100:8443/plugins/hpjdwm/script/test/setinfo.hts?setinclude=../../../../../auth/local.users der Zugriff zur Datei local.users möglich, in der alle verschlüsselten Benutzerpasswörter des Systems abgespeichert sind. Aus dem Posting geht nicht hervor ob und inwiefern HP frühzeitig über die Schwachstelle informiert wurde. Wie H.D. Moore jedoch in seiner Rückantwort erwähnt, hat er HP auch schon Mitte Januar 2004 über eines der aufgelisteten Probleme informiert und keine Rückmeldung erhalten. Es ist damit zu rechnen, dass HP das Problem in einer zukünftigen Software-Version limitieren wird. Grundsätzlich gilt es jedoch, HP Web JetAdmin mit den Boardmitteln zu schützen. Als erstes sollte ein starkes und regelmässig geändertes Passwort für die Web-Schnittstelle vergeben werden. Zudem lassen sich mittels einer simplen Firewalling-Funktion die Quell-IP-Adressen für die Administration limitieren. HP empfiehlt ebenso das Löschen des test-Verzeichnisses, das sich bei einer Standard-Installation in C:\Program Files\HP Web Jetadmin\doc\plugins\hpjdwm\script\
Drucker und ihre mögliche Bedeutung bei Angriffen werden immer wieder unterschätzt. Der Fortschritt der Technik, auch in diesem Bereich, birgt ernstzunehmende Gefahren in sich. Das Beispiel an den betroffenen HP-Produkten demonstriert wunderbar, dass die Geräte kleine Server darstellen und entsprechend auch solcherlei Schwachstellen aufweisen können. Es ist wichtig, bei einer Sicherheitskonzeption ebenfalls Drucker und Druck-Server zu beachten und diese in den Hardening- und Patching-Prozess miteinzubeziehen.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.hp.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.2VulDB Meta Temp Score: 4.0
VulDB Base Score: 4.2
VulDB Temp Score: 4.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Directory TraversalCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: DeaktivierenStatus: 🔍
0-Day Time: 🔍
Patch: hp.com
Timeline
24.03.2004 🔍24.03.2004 🔍
25.03.2004 🔍
13.12.2016 🔍
Quellen
Hersteller: hp.comAdvisory: sh0dan.org
Person: wirepair
Status: Nicht definiert
GCVE (VulDB): GCVE-100-576
SecurityFocus: 9971 - HP Web Jetadmin Printer Firmware Update Script Arbitrary File Upload Weakness
SecuriTeam: securiteam.com
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 25.03.2004 09:58Aktualisierung: 13.12.2016 20:23
Anpassungen: 25.03.2004 09:58 (54), 13.12.2016 20:23 (2)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.

Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.