VU#828543: HP Deskjet 2800 프린터 시리즈 웹 서버에 권한 누락 취약점 존재
펌웨어 버전 TBP1CN2612AR 이하의 HP Deskjet 2800 시리즈 프린터에는 치명적인 인증 취약점이 존재합니다. CVE-2026-13753으로 추적되는 이 결함은 인증되지 않은 사용자가 프린터의 웹 서버 API에 접근할 수 있도록 허용합니다. 공격자는 일반적으로 요구되는 관리자 자격 증명을 우회하여 민감한 데이터를 획득할 수 있습니다. 노출되는 정보에는 Wi-Fi Direct 자격 증명, 관리 구성 세부 정보 및 보안 관련 데이터가 포함됩니다. 영향을 받는 API 엔드포인트는 이 정보를 공개하기 전에 세션 상태 또는 인증을 검증하지 않습니다. 이러한 백엔드 API에서 직접 데이터를 요청하는 것은 웹 인터페이스의 보안 조치를 우회합니다. 노출된 데이터는 무단 무선 액세스와 추가적인 네트워크 침해를 가능하게 할 수 있습니다. 안타깝게도 HP는 아직 이 취약점에 대한 펌웨어 패치를 출시하지 않았습니다. 사용자들은 프린터 웹 인터페이스에 대한 네트워크 액세스를 제한하고 Wi-Fi Direct 및 SNMP와 같은 불필요한 기능을 비활성화하는 것이 좋습니다. 위험을 완화하기 위해 방화벽 규칙 및 액세스 제어 목록을 구현하는 것도 권장됩니다.