VU#828543: Веб-серверы принтер... Заметка

VU#828543: Веб-серверы принтеров HP Deskjet серии 2800 содержат уязвимость отсутствия авторизации

Принтеры HP Deskjet серии 2800 с версией прошивки TBP1CN2612AR или более ранней имеют критическую уязвимость авторизации. Эта уязвимость, отслеживаемая как CVE-2026-13753, позволяет неаутентифицированный доступ к API веб-сервера принтера. Злоумышленники могут обойти требуемые обычно учетные данные администратора для получения конфиденциальных данных. Эта раскрытая информация включает учетные данные Wi-Fi Direct, сведения о конфигурации управления и данные, связанные с безопасностью. Затронутые конечные точки API не проверяют состояние сеанса или аутентификацию перед раскрытием этой информации. Прямой запрос данных из этих внутренних API обходит меры безопасности веб-интерфейса. Раскрытые данные могут обеспечить несанкционированный беспроводной доступ и дальнейшее компрометирование сети. К сожалению, HP еще не выпустила исправление прошивки для этой уязвимости. Пользователям рекомендуется ограничить сетевой доступ к веб-интерфейсу принтера и отключить ненужные функции, такие как Wi-Fi Direct и SNMP. Также рекомендуется реализовать правила брандмауэра и списки контроля доступа для снижения рисков.