发布日期：2010-11-15
更新日期：2010-11-17

受影响系统：

HP LaserJet M5025/5035 MFP
HP LaserJet M3027/3035 MFP
HP LaserJet M1522n MFP
HP LaserJet 9000 Series
HP LaserJet 8150 Series
HP LaserJet 6040 MFP
HP LaserJet 5100 Series
HP LaserJet 4300 Series
HP LaserJet 4200 Series
HP LaserJet 4100 Series

描述：

---

BUGTRAQ  ID: 44882
CVE(CAN) ID: CVE-2010-4107

HP LaserJet是HP推出的激光打印机系列。

远程攻击者可以通过向HP LaserJet打印机的PJL接口提交恶意请求执行目录遍历攻击，读取系统上的任意文件。

<*来源：Moritz Jodeit （moritz@jodeit.org）
  
  链接：http://secunia.com/advisories/42238/
        http://alerts.hp.com/r?2.1.3KT.2ZR.xdUfW.FFMLl8..T.VLTi.3ss6.bW89MQ%5f%5fDDNEFRD0
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBPI02575）以及相应补丁:
HPSBPI02575：SSRT090255 rev.1 - HP LaserJet MFP Printers, HP Color LaserJet MFP Printers, Certain HP LaserJet Printers, Remote Unauthorized Access to Files
链接：http://alerts.hp.com/r?2.1.3KT.2ZR.xdUfW.FFMLl8..T.VLTi.3ss6.bW89MQ%5f%5fDDNEFRD0

浏览次数：3525
严重程度：0（网友投票）