Sicherheitsupdate für HP-Drucker der LaserJet-Pro-Reihe
Hewlett Packard hat in zahlreichen seiner Laserdrucker eine Lücke geschlossen, durch die man ohne Authentifizierung an das Admin-Passwort kommt.
- Ronald Eikenberg
Hewlett Packard hat Sicherheitsupdates für zahlreiche Drucker seiner LaserJet-Pro-Reihe herausgegeben. Steuert man auf dem Webserver der betroffenen Drucker bestimmte URLs an, die ohne Authentifizierung erreichbar sind, kann man unter anderem das Admin-Passwort im Klartext sowie bei WLAN-fähigen Modellen auch die WPS-Pin abrufen. Betroffen sind die folgenden Modelle:
- HP LaserJet Pro P1102w
- HP LaserJet Pro P1606dn
- HP LaserJet Pro M1212nf MFP
- HP LaserJet Pro M1213nf MFP
- HP LaserJet Pro M1214nfh MFP
- HP LaserJet Pro M1216nfh MFP
- HP LaserJet Pro M1217nfw MFP
- HP LaserJet Pro M1218nfs MFP
- HP LaserJet Pro CP1025nw
Welche Firmware-Versionen jeweils für Abhilfe sorgen, hat Hewlett Packard detailliert im oben verlinkten Advisory aufgelistet. (rei)