HP JetDirectカードで発見されたパスワードを公開する脆弱性への暫定処置方法が存在 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.17(水)

HP JetDirectカードで発見されたパスワードを公開する脆弱性への暫定処置方法が存在

 アイ・ディフェンス・ジャパンからの情報によると、攻撃者はリモートでSNMPを介してパスワードを取得する可能性があるため、SNMPコミュニティ文字列を保護し、ヒューレッドパッカード社のJetDirectプリンタへのSNMPアクセスを制限する必要がある。残念ながら、大半のS

国際 海外情報
 アイ・ディフェンス・ジャパンからの情報によると、攻撃者はリモートでSNMPを介してパスワードを取得する可能性があるため、SNMPコミュニティ文字列を保護し、ヒューレッドパッカード社のJetDirectプリンタへのSNMPアクセスを制限する必要がある。残念ながら、大半のSNMP実装ではバージョン3に含まれるセキュリティ機能がサポートされないため、SNMPトラフィックが公開されてしまう脆弱性がある。この脆弱性には、識別番号CERT Vulnerability ID 377033が割り当てられている。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【11:08 GMT、07、29、2002】
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×