CVE-2009-0940

Exploit

EPSS 0.84%
Veröffentlicht 18.03.2009 21:00:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

Multiple cross-site request forgery (CSRF) vulnerabilities in the HP Embedded Web Server (EWS) on HP LaserJet Printers, Edgeline Printers, and Digital Senders allow remote attackers to hijack the intranet connectivity of arbitrary users for requests that (1) print documents via unknown vectors, (2) modify the network configuration via a NetIPChange request to hp/device/config_result_YesNo.html/config, or (3) change the password via the Password and ConfirmPassword parameters to hp/device/set_config_password.html/config.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Hp ≫ 8100c Digital Sender Version-

Hp ≫ 9100c Digital Sender Version-

Hp ≫ 9200c Digital Sender Version-

Hp ≫ 9250c Digital Sender Version-

Hp ≫ Color Laserjet

Hp ≫ Color Laserjet 1500

Hp ≫ Color Laserjet 2500

Hp ≫ Color Laserjet 2500l

Hp ≫ Color Laserjet 2500lse

Hp ≫ Color Laserjet 2500n

Hp ≫ Color Laserjet 2500tn

Hp ≫ Color Laserjet 2605dtn

Hp ≫ Color Laserjet 4370mfp Version20081211_46.211.2

Hp ≫ Color Laserjet 4600

Hp ≫ Color Laserjet 4600dn

Hp ≫ Color Laserjet 4600dtn

Hp ≫ Color Laserjet 4600hdn

Hp ≫ Color Laserjet 4650

Hp ≫ Color Laserjet 4700

Hp ≫ Color Laserjet 4730 Mfp

Hp ≫ Color Laserjet 5500

Hp ≫ Color Laserjet 5550

Hp ≫ Color Laserjet 8500

Hp ≫ Color Laserjet 8550

Hp ≫ Color Laserjet 9500

Hp ≫ Color Laserjet 9500 Mfp

Hp ≫ Color Laserjet 9500mfp Version20070719_05.011.2

Hp ≫ Color Mfp Cm8050 Version- Update- Editionedgeline

Hp ≫ Color Mfp Cm8060 Version- Update- Editionedgeline

Hp ≫ Digital Senders

Hp ≫ Edgeline Printers

Hp ≫ Laserjet 1000

Hp ≫ Laserjet 1005

Hp ≫ Laserjet 1010

Hp ≫ Laserjet 1012

Hp ≫ Laserjet 1015

Hp ≫ Laserjet 1018

Hp ≫ Laserjet 1018s

Hp ≫ Laserjet 1020

Hp ≫ Laserjet 1020 Plus

Hp ≫ Laserjet 1022

Hp ≫ Laserjet 1022n

Hp ≫ Laserjet 1022nw

Hp ≫ Laserjet 1100

Hp ≫ Laserjet 1150

Hp ≫ Laserjet 1160

Hp ≫ Laserjet 1200

Hp ≫ Laserjet 1300

Hp ≫ Laserjet 1320

Hp ≫ Laserjet 2

Hp ≫ Laserjet 2000

Hp ≫ Laserjet 2100

Hp ≫ Laserjet 2200

Hp ≫ Laserjet 2200dtn

Hp ≫ Laserjet 2300

Hp ≫ Laserjet 2300dn

Hp ≫ Laserjet 2400

Hp ≫ Laserjet 2410 Version20070410_08.112.3

Hp ≫ Laserjet 2420 Version20070410_08.112.3

Hp ≫ Laserjet 2430

Hp ≫ Laserjet 2430 Version20070410_08.112.3

Hp ≫ Laserjet 2500

Hp ≫ Laserjet 2500c

Hp ≫ Laserjet 2600c

Hp ≫ Laserjet 2600n

Hp ≫ Laserjet 3000

Hp ≫ Laserjet 3700

Hp ≫ Laserjet 4

Hp ≫ Laserjet 4000

Hp ≫ Laserjet 4000n

Hp ≫ Laserjet 4050

Hp ≫ Laserjet 4100

Hp ≫ Laserjet 4100 Mfp

Hp ≫ Laserjet 4100mfp

Hp ≫ Laserjet 4200

Hp ≫ Laserjet 4200dtn

Hp ≫ Laserjet 4200ln

Hp ≫ Laserjet 4240

Hp ≫ Laserjet 4240n

Hp ≫ Laserjet 4250

Hp ≫ Laserjet 4250 Version20080319_08.015.0

Hp ≫ Laserjet 4300

Hp ≫ Laserjet 4345 Mfp

Hp ≫ Laserjet 4345mfp Version20081211_09.131.1

Hp ≫ Laserjet 4350

Hp ≫ Laserjet 4350 Version20080319_08.015.0

Hp ≫ Laserjet 4350dtn

Hp ≫ Laserjet 4650dn

Hp ≫ Laserjet 4m Plus

Hp ≫ Laserjet 4si

Hp ≫ Laserjet 5

Hp ≫ Laserjet 500 Plus

Hp ≫ Laserjet 5000

Hp ≫ Laserjet 5000 Versionr.25.15

Hp ≫ Laserjet 5000 Versionr.25.47

Hp ≫ Laserjet 5100

Hp ≫ Laserjet 5100 Versionv.29.12

Hp ≫ Laserjet 5100dtn

Hp ≫ Laserjet 5200

Hp ≫ Laserjet 5l

Hp ≫ Laserjet 5m

Hp ≫ Laserjet 5si

Hp ≫ Laserjet 8000

Hp ≫ Laserjet 8100

Hp ≫ Laserjet 8150

Hp ≫ Laserjet 8150dn

Hp ≫ Laserjet 9000

Hp ≫ Laserjet 9000 Mfp

Hp ≫ Laserjet 9000mfp

Hp ≫ Laserjet 9040

Hp ≫ Laserjet 9040 Version20080204_08.110.0

Hp ≫ Laserjet 9040mfp

Hp ≫ Laserjet 9040mfp Version20080204_08.110.0

Hp ≫ Laserjet 9050

Hp ≫ Laserjet 9050 Version20080204_08.110.0

Hp ≫ Laserjet 9050 Mfp

Hp ≫ Laserjet 9050mfp

Hp ≫ Laserjet 9050mfp Version20080204_08.110.0

Hp ≫ Laserjet 9055

Hp ≫ Laserjet 9065

Hp ≫ Laserjet 9500

Hp ≫ Laserjet 9500mfp

Hp ≫ Laserjet Ii

Hp ≫ Laserjet Iid

Hp ≫ Laserjet Iii

Hp ≫ Laserjet Iiid

Hp ≫ Laserjet Iiip

Hp ≫ Laserjet Iiisi

Hp ≫ Laserjet Iip

Hp ≫ Laserjet Iip Plus

Hp ≫ Laserjet M1522n Mfp

Hp ≫ Laserjet M3027 Mfp

Hp ≫ Laserjet M3035 Mfp

Hp ≫ Laserjet M4345 Mfp

Hp ≫ Laserjet M5025 Mfp

Hp ≫ Laserjet M5035 Mfp

Hp ≫ Laserjet P1000

Hp ≫ Laserjet P1005

Hp ≫ Laserjet P1006

Hp ≫ Laserjet P1007

Hp ≫ Laserjet P1008

Hp ≫ Laserjet P1009

Hp ≫ Laserjet P1500

Hp ≫ Laserjet P1505

Hp ≫ Laserjet P1505n

Hp ≫ Laserjet P2000

Hp ≫ Laserjet P2010

Hp ≫ Laserjet P2015

Hp ≫ Laserjet P2030

Hp ≫ Laserjet P2050

Hp ≫ Laserjet P3000

Hp ≫ Laserjet P3005

Hp ≫ Laserjet P4010

Hp ≫ Laserjet P4014

Hp ≫ Laserjet P4015

Hp ≫ Laserjet P4500

Hp ≫ Laserjet P4510

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.84%	0.725

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.1	4.9	6.4	AV:N/AC:H/Au:N/C:P/I:P/A:P

CWE-352 Cross-Site Request Forgery (CSRF)

The web application does not, or can not, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.

http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01684566

Vendor Advisory

http://osvdb.org/52847

http://osvdb.org/52848

http://osvdb.org/52849

http://www.louhinetworks.fi/advisory/HP_20090317.txt

Exploit

http://www.securityfocus.com/archive/1/501884/100/0/threaded

http://www.securityfocus.com/bid/34143

http://www.vupen.com/english/advisories/2009/0754

https://nvd.nist.gov/vuln/detail/CVE-2009-0940

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2009-0940

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2009-0940

EUVD