发布日期：2004-09-15
更新日期：2004-09-22

受影响系统：

HP Web Jetadmin 7.5.2456
HP Web Jetadmin 7.5

不受影响系统：

HP Web Jetadmin 7.6

描述：

---

BUGTRAQ  ID: 11188

HP Web JetAdmin具有一个整合式的修改的Apache Web服务器，可对大量HP打印机进行管理。

HP Web Jetadmin存在一个未明的安全问题，远程攻击者可以利用这个漏洞以进程权限执行任意命令，允许未授权访问系统。

目前没有详细漏洞细节提供。

<*来源：HP Security Bulletin （security-alert@hp.com）
  
  链接：http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2004.1404.1
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBPI01078）以及相应补丁:
HPSBPI01078：SSRT4739 rev.0 HP Web Jetadmin arbitrary command execution

补丁下载：

HP Upgrade Web Jetadmin 7.6
http://www.hp.com/go/webjetadmin

浏览次数：2629
严重程度：0（网友投票）