JVNDB-2009-001458

JVNDB-2009-001458
HP LaserJet Printer、 HP Edgeline Printer、および HP Digital Sender 上で稼動する HP Embedded Web Server (EWS) における複数のクロスサイトリクエストフォージェリの脆弱性
概要
HP LaserJet Printer、 HP Edgeline Printer、および HP Digital Sender 上で稼動する HP Embedded Web Server (EWS) には、複数のクロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.1 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 高攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

ヒューレット・パッカード HP Color LaserJet Printer HP Color LaserJet 1500 Printer HP Color LaserJet 2500 Printer HP Color LaserJet 2605 Printer HP Color LaserJet 4370 Printer HP Color LaserJet 4600 Printer HP Color LaserJet 4650 Printer HP Color LaserJet 4700 Printer HP Color LaserJet 4730 Printer HP Color LaserJet 5500 Printer HP Color LaserJet 5550 Printer HP Color LaserJet 8500 Printer HP Color LaserJet 8550 Printer HP Color LaserJet 9500 Printer HP Color MFP Products cm8050 HP Color MFP Products cm8060 HP Digital Sender 8100 HP Digital Sender 9100 HP Digital Sender 9200 HP Digital Sender 9250 HP Digital Sender HP Edgeline Printer HP LaserJet Printer HP LaserJet 2 Printer HP LaserJet 3 Printer HP LaserJet 4 Printer HP LaserJet 5 Printer HP LaserJet 500 Printer HP LaserJet 1000 Printer HP LaserJet 1005 Printer HP LaserJet 1010 Printer HP LaserJet 1012 Printer HP LaserJet 1015 Printer HP LaserJet 1018 Printer HP LaserJet 1020 Printer HP LaserJet 1022 Printer HP LaserJet 1100 Printer HP LaserJet 1150 Printer HP LaserJet 1160 Printer HP LaserJet 1200 Printer HP LaserJet 1300 Printer HP LaserJet 1320 Printer HP LaserJet 2000 Printer HP LaserJet 2100 Printer HP LaserJet 2200 Printer HP LaserJet 2300 Printer HP LaserJet 2400 Printer HP LaserJet 2410 Printer HP LaserJet 2430 Printer HP LaserJet 2500 Printer HP LaserJet 2600 Printer HP LaserJet 3000 Printer HP LaserJet 3700 Printer HP LaserJet 4000 Printer HP LaserJet 4050 Printer HP LaserJet 4100 Printer HP LaserJet 4200 Printer HP LaserJet 4240 Printer HP LaserJet 4250 Printer HP LaserJet 4300 Printer HP LaserJet 4345 Printer HP LaserJet 4350 Printer HP LaserJet 4650 Printer HP LaserJet 5000 Printer HP LaserJet 5100 Printer HP LaserJet 5200 Printer HP LaserJet 8000 Printer HP LaserJet 8100 Printer HP LaserJet 8150 Printer HP LaserJet 9000 Printer HP LaserJet 9040 Printer HP LaserJet 9050 Printer HP LaserJet 9055 Printer HP LaserJet 9065 Printer HP LaserJet 9500 Printer HP LaserJet m1522 Printer HP LaserJet m3027 Printer HP LaserJet m3035 Printer HP LaserJet m4345 Printer HP LaserJet m5025 Printer HP LaserJet m5035 Printer HP LaserJet p1000 Printer HP LaserJet p1005 Printer HP LaserJet p1006 Printer HP LaserJet p1007 Printer HP LaserJet p1008 Printer HP LaserJet p1009 Printer HP LaserJet p1500 Printer HP LaserJet p1505 Printer HP LaserJet p2000 Printer HP LaserJet p2010 Printer HP LaserJet p2015 Printer HP LaserJet p2030 Printer HP LaserJet p2050 Printer HP LaserJet p3000 Printer HP LaserJet p3005 Printer HP LaserJet p4010 Printer HP LaserJet p4014 Printer HP LaserJet p4015 Printer HP LaserJet p4500 Printer HP LaserJet p4510 Printer HP LaserJet Printer series2

想定される影響
リモートの攻撃者により、 (1) ドキュメントをプリントされる (2) hp/device/config_result_YesNo.html/config への NetIPChange リクエストを介して、ネットワーク設定を改変される、または (3) hp/device/set_config_password.html/config への Password および ConfirmPassword パラメータを介して、パスワードを変更される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
ヒューレット・パッカード HP Support document : c01684566
CWEによる脆弱性タイプ一覧 CWEとは?
クロスサイトリクエストフォージェリ(CWE-352) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2009-0940
参考情報
National Vulnerability Database (NVD) : CVE-2009-0940
更新履歴
[2009年06月30日] 掲載


公表日	2009/03/18
登録日	2009/06/30
最終更新日	2009/06/30

HP LaserJet Printer、 HP Edgeline Printer、 および HP Digital Sender 上で稼動する HP Embedded Web Server (EWS) における複数のクロスサイトリクエストフォージェリの脆弱性

HP LaserJet Printer、 HP Edgeline Printer、および HP Digital Sender 上で稼動する HP Embedded Web Server (EWS) における複数のクロスサイトリクエストフォージェリの脆弱性