zurück zum Artikel

Hewlett Packard hat in zahlreichen seiner Laserdrucker eine Lücke geschlossen, durch die man ohne Authentifizierung an das Admin-Passwort kommt.

Hewlett Packard hat Sicherheitsupdates [1] für zahlreiche Drucker seiner LaserJet-Pro-Reihe herausgegeben. Steuert man auf dem Webserver der betroffenen Drucker bestimmte URLs an, die ohne Authentifizierung erreichbar sind, kann man unter anderem das Admin-Passwort im Klartext [2] sowie bei WLAN-fähigen Modellen auch die WPS-Pin abrufen. Betroffen sind die folgenden Modelle:

• HP LaserJet Pro P1102w
• HP LaserJet Pro P1606dn
• HP LaserJet Pro M1212nf MFP
• HP LaserJet Pro M1213nf MFP
• HP LaserJet Pro M1214nfh MFP
• HP LaserJet Pro M1216nfh MFP
• HP LaserJet Pro M1217nfw MFP
• HP LaserJet Pro M1218nfs MFP
• HP LaserJet Pro CP1025nw

Welche Firmware-Versionen jeweils für Abhilfe sorgen, hat Hewlett Packard detailliert im oben verlinkten Advisory aufgelistet. (rei [3])

URL dieses Artikels:
https://www.heise.de/-1934046

Links in diesem Artikel:
[1] http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03825817&ac.admitted=1376317193203.876444892.199480143
[2] http://sekurak.pl/hp-laserjet-pro-printers-remote-admin-password-extraction/
[3] mailto:rei@heise.de

Copyright © 2013 Heise Medien