アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard社は、同社製品のJetDirectデバイス用ファームウェアのアップデートを発表した。このファームウェアはEmbedded Web Server(EWS)でパスワードを安全に処理できるようにするものである。管理者パスワ
国際
14views
アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard社は、同社製品のJetDirectデバイス用ファームウェアのアップデートを発表した。このファームウェアはEmbedded Web Server(EWS)でパスワードを安全に処理できるようにするものである。管理者パスワードを選択すると、JetAdminウェブインターフェースを使用しているデバイスがtelnetアクセスに対するパスワードを設定しない点が問題となっており、この場合Telnetポートが制限なしのリモートアクセスに対してオープンになってしまう。さらに、デバイスを再起動すると管理者パスワードもリセットされてしまう。
