发布日期：2013-03-06
更新日期：2013-03-12

受影响系统：

HP LaserJet Pro P1606dn

描述：

---

BUGTRAQ  ID: 58377
CVE(CAN) ID: CVE-2012-5215

惠普是全球领先高科技提供商，提供笔记本、台式电脑、工作站等全线产品。

某些惠普激光和彩色激光打印机默认开放了Telnet服务提供一个可远程访问的debug shell，此漏洞可被本地局域网未经身份验证的攻击者利用获取敏感信息或执行管理操作

已知影响如下型号：

HP LaserJet Pro P1102w
HP LaserJet Pro P1606dn
HP LaserJet Pro M1212nf Multifunction Printer
HP LaserJet Pro M1213nf Multifunction Printer
HP LaserJet Pro M1214nfh Multifunction Printer
HP LaserJet Pro M1216nfh Multifunction Printer
HP LaserJet Pro M1217nfw Multifunction Printer
HP HotSpot LaserJet Pro M1218nfs Multifunction Printer
HP LaserJet Pro M1219nf Multifunction Printer
HP LaserJet Pro CP1025nw

<*来源：Christoph von Wittich
  
  链接：https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03684249
*>

建议：

---

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBPI02851）以及相应补丁:

HPSBPI02851：SSRT101078 rev.1 - Certain HP LaserJet Pro Printers, Unauthorized Access to Data
链接：https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03684249

浏览次数：4268
严重程度：0（网友投票）