详细信息:
浏览器和其它客户端应用可能向惠普打印机上的客户端应用(如 HP 嵌入式 Web 服务器(EWS))发送意外请求。 浏览包含恶意代码的网站时,可能会触发意外请求。 发送给客户端应用的请求看上去是由用户发出的。 用户可能没有意识到请求已经发送。
惠普打印机可能通过 TCP 端口 9100 接受意外打印请求。
建议操作:
你可以通过多种方法降低发送意外请求的几率。
- 为 HP 嵌入式 Web 服务器设置安全密码
- 设置 PJL 密码
- 在外部文件系统访问配置中,禁用 PJL 和 PostScript 磁盘访问
- 如有可能,请对浏览器进行配置,使浏览器在外部网络区域中的网站试图访问本地局域网络的站点时向用户发出警告
其它信息:
如要了解更多关于安全访问打印机的信息,请参考“惠普成像和打印安全最佳实践”文档,网址是:
历史记录
版本:1(修订.1)2009 年 3 月 17 日首次发布
来源:惠普公司,惠普软件安全响应小组(SSRT)。
如要联系 SSRT,请发送电子邮件至: security-alert@hp.com