HP LaserJet 打印机、HP Edgeline 打印机和 HP Digital Senders 可接受浏览器和其它客户端未经验证的输入。
支持通讯- CUSTOMER NOTICE
文件 ID: c01785337
版本: 1
HP 安全通知 HPSN-2009-001 修订.1 - HP LaserJet 打印机、HP Edgeline 打印机和 HP Digital Senders - 未经验证的输入
注意: 本文提供的信息(包括产品和软件版本)截止本文发布之前为最新信息。本文档包含的信息可能随时更改,恕不另行通知。
发布日期 : 23-Jun-2009
最近更新 : 23-Jun-2009
来源:HP, HP Product Security Response Team (PSRT)
详细
详细信息:
浏览器和其它客户端应用可能向惠普打印机上的客户端应用(如 HP 嵌入式 Web 服务器(EWS))发送意外请求。 浏览包含恶意代码的网站时,可能会触发意外请求。 发送给客户端应用的请求看上去是由用户发出的。 用户可能没有意识到请求已经发送。
惠普打印机可能通过 TCP 端口 9100 接受意外打印请求。
建议操作:
你可以通过多种方法降低发送意外请求的几率。
- 为 HP 嵌入式 Web 服务器设置安全密码
- 设置 PJL 密码
- 在外部文件系统访问配置中,禁用 PJL 和 PostScript 磁盘访问
- 如有可能,请对浏览器进行配置,使浏览器在外部网络区域中的网站试图访问本地局域网络的站点时向用户发出警告
其它信息:
如要了解更多关于安全访问打印机的信息,请参考“惠普成像和打印安全最佳实践”文档,网址是:
历史记录
版本:1(修订.1)2009 年 3 月 17 日首次发布
版本:1(修订.1)2009 年 3 月 17 日首次发布
来源:惠普公司,惠普软件安全响应小组(SSRT)。
如要联系 SSRT,请发送电子邮件至: security-alert@hp.com
如要联系 SSRT,请发送电子邮件至: security-alert@hp.com
必须经常查看系统管理和安全程序,以维护系统的完整性。 HP 将持续检查和增强软件产品的安全功能,为客户提供最安全的解决方案。
"HP 将广为宣传此安全通告, 以使受影响的HP产品用户更加注意本公告中的重要安全信息。 HP建议所有用户根据自己的实际情况判断这些内容的适用性,并采取适当的措施. HP不保证这些内容的准确性及完整性适用于所有用户情况,因此,HP对用户因采用或忽略本公告内容所造成的损失概不负责。 在相关法律所允许最大范围内,HP不做任何明确的和模糊的责任担保,包括商业的,特殊用途的,及不侵害他人权益的责任担保。"
Hardware platforms affected :
HP Color LaserJet Printers, HP Color MFP Products with Edgeline Technology, HP Digital Senders, HP LaserJet Printers, HP Photosmart 8000 Printer series, HP Photosmart 8100 Printer series, HP Photosmart 8200 Printer series, HP Photosmart 8400 Printer series, HP Photosmart 8700 Printer series
受影响的操作系统 : 不适用
受影响的软件 : 不适用
支持通讯交叉参考 ID : IA01684566
© Copyright 2023 HP Development Company, L.P.
HP Inc. 对本文档包含的技术性或编辑性错误或遗漏之处不承担任何责任。 本信息以"维持原状"的方式提供,没有任何种类的担保。 在法律允许的范围内,在任何情况下,HP 或其附属公司、分包商或供应商都不对偶然、特殊或随发损坏负责,包括停机成本; 利润损失; 与获取替代产品或服务相关的损坏; 或数据丢失或软件恢复损坏。 本文档包含的信息可能随时更改,恕不另行通知。 本文中所涉及的 HP Inc. 和 HP 产品名称是 HP Inc. 在美国和其它国家/地区的商标。 本文中所涉及的其他产品和公司名称可能是其相应所有者的商标。
输入一个主题,搜索我们的知识库
您需要什么样的帮助呢?
需要帮助?