Sicherheitsupdate für HP-Drucker der LaserJet-Pro-Reihe
Hewlett Packard hat in zahlreichen seiner Laserdrucker eine Lücke geschlossen, durch die man ohne Authentifizierung an das Admin-Passwort kommt.
Hewlett Packard hat Sicherheitsupdates [1] für zahlreiche Drucker seiner LaserJet-Pro-Reihe herausgegeben. Steuert man auf dem Webserver der betroffenen Drucker bestimmte URLs an, die ohne Authentifizierung erreichbar sind, kann man unter anderem das Admin-Passwort im Klartext [2] sowie bei WLAN-fähigen Modellen auch die WPS-Pin abrufen. Betroffen sind die folgenden Modelle:
- HP LaserJet Pro P1102w
- HP LaserJet Pro P1606dn
- HP LaserJet Pro M1212nf MFP
- HP LaserJet Pro M1213nf MFP
- HP LaserJet Pro M1214nfh MFP
- HP LaserJet Pro M1216nfh MFP
- HP LaserJet Pro M1217nfw MFP
- HP LaserJet Pro M1218nfs MFP
- HP LaserJet Pro CP1025nw
Welche Firmware-Versionen jeweils für Abhilfe sorgen, hat Hewlett Packard detailliert im oben verlinkten Advisory aufgelistet. (rei [3])
URL dieses Artikels:
https://www.heise.de/-1934046
Links in diesem Artikel:
[1] http://h20566.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03825817&ac.admitted=1376317193203.876444892.199480143
[2] http://sekurak.pl/hp-laserjet-pro-printers-remote-admin-password-extraction/
[3] mailto:rei@heise.de
Copyright © 2013 Heise Medien