CVE-2009-2684

Вендор

 HP

Продукт

HP LaserJet printer web interface

Тип уязвимости

Множественные уязвимости хранимого межсайтового скриптинга (инъекция кода)

Reported

07.04.2009

Date of Public Advisory

07.10.2009

Авторы

Станислав Свистунович, Александр Поляков

Детальное описание

Множественные уязвимости межсайтового скриптинга обнаружены в скрипте support_param.html/config. Злоумышленник может внедрить XSS, а также любой злонамеренный javascript, vbscript код или вызов activeX в параметры "Product_URL" и "Tech_URL". 

После изменения данных параметров внедрённый код попадает на страницу support.htm. 
Также злоумышленник может внедрить обращение к ложному smb серверу и провести атаку SMB-relay на любого пользователя, который зайдёт на страницу support.htm 

Пример
*********
http://[server]/support_param.html/config?Admin_Name=&Admin_Phone=&Product_URL=[XSS]&Tech_URL=[XSS]&Apply=Apply 

Решение 
**********
Разработчик рекомендует следующие действия по снижению риска данных уязвимостей: 
1) Установить пароль администратора;
2) Запускать административные задачи в другом браузере (экземпляре браузера);
3) Не посещать сторонние сайты во время выполнения административных задач;
4) Закрывать сессию при завершении административных действий.

Document ID: c01841397 
HPSBPI02463 SSRT090061 rev.1 - HP LaserJet Printers, HP Color LaserJet Printers, Remote Cross Site Scripting (XSS)