HP Web Jetadmin 7.5.2546 在處裡使用者傳送 URL 請求時,無法適當處理 setinfo.hts Script 驗證,導致遠端惡意的攻擊者可以利用這個 Script 的弱點,進行一個惡意的 URL 請求,去讀取伺服器上 Root 權限的資料,造成了資料外洩問題.
修補方式:
建議參考 HP Web Jetadmin 7.5 安全建議與設定.
相關連結:
. HP Web Jetadmin 7.5 - Password Protection and other Security Considerations http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c00070269 .
HP WEB Jetadmin HomePage http://h20338.www2.hp.com/Hpsub/cache/332262-0-0-225-121.html .
BugTraq HP Web JetAdmin vulnerabilities http://www.securityfocus.com/archive/1/358485
中風險
影響平台:
Windows, UNIX
