← Back

CVE-2009-0940

nvd nist
Published: Mar 18, 2009Modified: Apr 23, 2026

JSON object

Loading...
5.1
Vector
AV:N/AC:H/Au:N/C:P/I:P/A:P
Exploitability: 4.9 / Impact: 6.4
Source: NVD

Description

Multiple cross-site request forgery (CSRF) vulnerabilities in the HP Embedded Web Server (EWS) on HP LaserJet Printers, Edgeline Printers, and Digital Senders allow remote attackers to hijack the intranet connectivity of arbitrary users for requests that (1) print documents via unknown vectors, (2) modify the network configuration via a NetIPChange request to hp/device/config_result_YesNo.html/config, or (3) change the password via the Password and ConfirmPassword parameters to hp/device/set_config_password.html/config.

Affected (164)

Products: Hp: 8100c Digital Sender, 9100c Digital Sender, 9200c Digital Sender, 9250c Digital Sender, Color Laserjet, Color Laserjet 1500, Color Laserjet 2500, Color Laserjet 2500l, Color Laserjet 2500lse, Color Laserjet 2500n, Color Laserjet 2500tn, Color Laserjet 2605dtn, Color Laserjet 4370mfp, Color Laserjet 4600, Color Laserjet 4600dn, Color Laserjet 4600dtn, Color Laserjet 4600hdn, Color Laserjet 4650, Color Laserjet 4700, Color Laserjet 4730 Mfp, Color Laserjet 5500, Color Laserjet 5550, Color Laserjet 8500, Color Laserjet 8550, Color Laserjet 9500, Color Laserjet 9500 Mfp, Color Laserjet 9500mfp, Color Mfp Cm8050, Color Mfp Cm8060, Digital Senders, Edgeline Printers, Laserjet 1000, Laserjet 1005, Laserjet 1010, Laserjet 1012, Laserjet 1015, Laserjet 1018, Laserjet 1018s, Laserjet 1020, Laserjet 1020 Plus, Laserjet 1022, Laserjet 1022n, Laserjet 1022nw, Laserjet 1100, Laserjet 1150, Laserjet 1160, Laserjet 1200, Laserjet 1300, Laserjet 1320, Laserjet 2, Laserjet 2000, Laserjet 2100, Laserjet 2200, Laserjet 2200dtn, Laserjet 2300, Laserjet 2300dn, Laserjet 2400, Laserjet 2410, Laserjet 2420, Laserjet 2430, Laserjet 2500, Laserjet 2500c, Laserjet 2600c, Laserjet 2600n, Laserjet 3000, Laserjet 3700, Laserjet 4, Laserjet 4/4m, Laserjet 4000, Laserjet 4000n, Laserjet 4050, Laserjet 4100, Laserjet 4100 Mfp, Laserjet 4100mfp, Laserjet 4200, Laserjet 4200dtn, Laserjet 4200ln, Laserjet 4240, Laserjet 4240n, Laserjet 4250, Laserjet 4300, Laserjet 4345 Mfp, Laserjet 4345mfp, Laserjet 4350, Laserjet 4350dtn, Laserjet 4650dn, Laserjet 4 Plus/m Plus, Laserjet 4l/ml, Laserjet 4m Plus, Laserjet 4p/mp, Laserjet 4si, Laserjet 4v/mv, Laserjet 5, Laserjet 5/m/n, Laserjet 5000, Laserjet 500 Plus, Laserjet 5100, Laserjet 5100dtn, Laserjet 5200, Laserjet 5l, Laserjet 5m, Laserjet 5p/mp, Laserjet 5si, Laserjet 8000, Laserjet 8100, Laserjet 8150, Laserjet 8150dn, Laserjet 9000, Laserjet 9000 Mfp, Laserjet 9000mfp, Laserjet 9040, Laserjet 9040mfp, Laserjet 9050, Laserjet 9050 Mfp, Laserjet 9050mfp, Laserjet 9055, Laserjet 9065, Laserjet 9500, Laserjet 9500mfp, Laserjet Ii, Laserjet Iid, Laserjet Iii, Laserjet Iiid, Laserjet Iiip, Laserjet Iiisi, Laserjet Iip, Laserjet Iip Plus, Laserjet M1522n Mfp, Laserjet M3027 Mfp, Laserjet M3035 Mfp, Laserjet M4345 Mfp, Laserjet M5025 Mfp, Laserjet M5035 Mfp, Laserjet P1000, Laserjet P1005, Laserjet P1006, Laserjet P1007, Laserjet P1008, Laserjet P1009, Laserjet P1500, Laserjet P1505, Laserjet P1505n, Laserjet P2000, Laserjet P2010, Laserjet P2015, Laserjet P2030, Laserjet P2050, Laserjet P3000, Laserjet P3005, Laserjet P4010, Laserjet P4014, Laserjet P4015, Laserjet P4500, Laserjet P4510
Hp
154 products
8100c Digital Sender
9100c Digital Sender
9200c Digital Sender
9250c Digital Sender
Color Laserjet
Color Laserjet 1500
Color Laserjet 2500
Color Laserjet 2500l
Color Laserjet 2500lse
Color Laserjet 2500n
Color Laserjet 2500tn
Color Laserjet 2605dtn
Color Laserjet 4370mfp
Color Laserjet 4600
Color Laserjet 4600dn
Color Laserjet 4600dtn
Color Laserjet 4600hdn
Color Laserjet 4650
Color Laserjet 4700
Color Laserjet 4730 Mfp
Color Laserjet 5500
Color Laserjet 5550
Color Laserjet 8500
Color Laserjet 8550
Color Laserjet 9500
Color Laserjet 9500 Mfp
Color Laserjet 9500mfp
Color Mfp Cm8050
Color Mfp Cm8060
Digital Senders
Edgeline Printers
Laserjet 1000
Laserjet 1005
Laserjet 1010
Laserjet 1012
Laserjet 1015
Laserjet 1018
Laserjet 1018s
Laserjet 1020
Laserjet 1020 Plus
Laserjet 1022
Laserjet 1022n
Laserjet 1022nw
Laserjet 1100
Laserjet 1150
Laserjet 1160
Laserjet 1200
Laserjet 1300
Laserjet 1320
Laserjet 2
Laserjet 2000
Laserjet 2100
Laserjet 2200
Laserjet 2200dtn
Laserjet 2300
Laserjet 2300dn
Laserjet 2400
Laserjet 2410
Laserjet 2420
Laserjet 2430
Laserjet 2500
Laserjet 2500c
Laserjet 2600c
Laserjet 2600n
Laserjet 3000
Laserjet 3700
Laserjet 4
Laserjet 4/4m
Laserjet 4000
Laserjet 4000n
Laserjet 4050
Laserjet 4100
Laserjet 4100 Mfp
Laserjet 4100mfp
Laserjet 4200
Laserjet 4200dtn
Laserjet 4200ln
Laserjet 4240
Laserjet 4240n
Laserjet 4250
Laserjet 4300
Laserjet 4345 Mfp
Laserjet 4345mfp
Laserjet 4350
Laserjet 4350dtn
Laserjet 4650dn
Laserjet 4 Plus/m Plus
Laserjet 4l/ml
Laserjet 4m Plus
Laserjet 4p/mp
Laserjet 4si
Laserjet 4v/mv
Laserjet 5
Laserjet 5/m/n
Laserjet 5000
Laserjet 500 Plus
Laserjet 5100
Laserjet 5100dtn
Laserjet 5200
Laserjet 5l
Laserjet 5m
Laserjet 5p/mp
Laserjet 5si
Laserjet 8000
Laserjet 8100
Laserjet 8150
Laserjet 8150dn
Laserjet 9000
Laserjet 9000 Mfp
Laserjet 9000mfp
Laserjet 9040
Laserjet 9040mfp
Laserjet 9050
Laserjet 9050 Mfp
Laserjet 9050mfp
Laserjet 9055
Laserjet 9065
Laserjet 9500
Laserjet 9500mfp
Laserjet Ii
Laserjet Iid
Laserjet Iii
Laserjet Iiid
Laserjet Iiip
Laserjet Iiisi
Laserjet Iip
Laserjet Iip Plus
Laserjet M1522n Mfp
Laserjet M3027 Mfp
Laserjet M3035 Mfp
Laserjet M4345 Mfp
Laserjet M5025 Mfp
Laserjet M5035 Mfp
Laserjet P1000
Laserjet P1005
Laserjet P1006
Laserjet P1007
Laserjet P1008
Laserjet P1009
Laserjet P1500
Laserjet P1505
Laserjet P1505n
Laserjet P2000
Laserjet P2010
Laserjet P2015
Laserjet P2030
Laserjet P2050
Laserjet P3000
Laserjet P3005
Laserjet P4010
Laserjet P4014
Laserjet P4015
Laserjet P4500
Laserjet P4510
Configuration A
164 vulnerable
Vulnerable SoftwareAffected Versions
8100c Digital Sender
All versions
9100c Digital Sender
All versions
9200c Digital Sender
All versions
9250c Digital Sender
All versions
Color Laserjet
All versions
Color Laserjet 1500
All versions
Color Laserjet 2500
All versions
Color Laserjet 2500l
All versions
Color Laserjet 2500lse
All versions
Color Laserjet 2500n
All versions
Color Laserjet 2500tn
All versions
Color Laserjet 2605dtn
All versions
Color Laserjet 4370mfp
Version 20081211_46.211.2
Color Laserjet 4600
All versions
Color Laserjet 4600dn
All versions
Color Laserjet 4600dtn
All versions
Color Laserjet 4600hdn
All versions
Color Laserjet 4650
All versions
Color Laserjet 4700
All versions
Color Laserjet 4730 Mfp
All versions
Color Laserjet 5500
All versions
Color Laserjet 5550
All versions
Color Laserjet 8500
All versions
Color Laserjet 8550
All versions
Color Laserjet 9500
All versions
Color Laserjet 9500 Mfp
All versions
Color Laserjet 9500mfp
Version 20070719_05.011.2
Color Mfp Cm8050
All versions
Color Mfp Cm8060
All versions
Digital Senders
All versions
Edgeline Printers
All versions
Laserjet 1000
All versions
Laserjet 1005
All versions
Laserjet 1010
All versions
Laserjet 1012
All versions
Laserjet 1015
All versions
Laserjet 1018
All versions
Laserjet 1018s
All versions
Laserjet 1020
All versions
Laserjet 1020 Plus
All versions
Laserjet 1022
All versions
Laserjet 1022n
All versions
Laserjet 1022nw
All versions
Laserjet 1100
All versions
Laserjet 1150
All versions
Laserjet 1160
All versions
Laserjet 1200
All versions
Laserjet 1300
All versions
Laserjet 1320
All versions
Laserjet 2
All versions
Laserjet 2000
All versions
Laserjet 2100
All versions
Laserjet 2200
All versions
Laserjet 2200dtn
All versions
Laserjet 2300
All versions
Laserjet 2300dn
All versions
Laserjet 2400
All versions
Laserjet 2410
Version 20070410_08.112.3
Laserjet 2420
Version 20070410_08.112.3
Hp
Laserjet 2430
All versions
Laserjet 2430
Version 20070410_08.112.3
Laserjet 2500
All versions
Laserjet 2500c
All versions
Laserjet 2600c
All versions
Laserjet 2600n
All versions
Laserjet 3000
All versions
Laserjet 3700
All versions
Laserjet 4
All versions
Laserjet 4/4m
All versions
Laserjet 4000
All versions
Laserjet 4000n
All versions
Laserjet 4050
All versions
Laserjet 4100
All versions
Laserjet 4100 Mfp
All versions
Laserjet 4100mfp
All versions
Laserjet 4200
All versions
Laserjet 4200dtn
All versions
Laserjet 4200ln
All versions
Laserjet 4240
All versions
Laserjet 4240n
All versions
Hp
Laserjet 4250
All versions
Laserjet 4250
Version 20080319_08.015.0
Laserjet 4300
All versions
Laserjet 4345 Mfp
All versions
Laserjet 4345mfp
Version 20081211_09.131.1
Hp
Laserjet 4350
All versions
Laserjet 4350
Version 20080319_08.015.0
Laserjet 4350dtn
All versions
Laserjet 4650dn
All versions
Laserjet 4 Plus/m Plus
All versions
Laserjet 4l/ml
All versions
Laserjet 4m Plus
All versions
Laserjet 4p/mp
All versions
Laserjet 4si
All versions
Laserjet 4v/mv
All versions
Laserjet 5
All versions
Laserjet 5/m/n
All versions
Hp
Laserjet 5000
All versions
Laserjet 5000
Version r.25.15
Laserjet 5000
Version r.25.47
Laserjet 500 Plus
All versions
Hp
Laserjet 5100
All versions
Laserjet 5100
Version v.29.12
Laserjet 5100dtn
All versions
Laserjet 5200
All versions
Laserjet 5l
All versions
Laserjet 5m
All versions
Laserjet 5p/mp
All versions
Laserjet 5si
All versions
Laserjet 8000
All versions
Laserjet 8100
All versions
Laserjet 8150
All versions
Laserjet 8150dn
All versions
Laserjet 9000
All versions
Laserjet 9000 Mfp
All versions
Laserjet 9000mfp
All versions
Hp
Laserjet 9040
All versions
Laserjet 9040
Version 20080204_08.110.0
Hp
Laserjet 9040mfp
All versions
Laserjet 9040mfp
Version 20080204_08.110.0
Hp
Laserjet 9050
All versions
Laserjet 9050
Version 20080204_08.110.0
Laserjet 9050 Mfp
All versions
Hp
Laserjet 9050mfp
All versions
Laserjet 9050mfp
Version 20080204_08.110.0
Laserjet 9055
All versions
Laserjet 9065
All versions
Laserjet 9500
All versions
Laserjet 9500mfp
All versions
Laserjet Ii
All versions
Laserjet Iid
All versions
Laserjet Iii
All versions
Laserjet Iiid
All versions
Laserjet Iiip
All versions
Laserjet Iiisi
All versions
Laserjet Iip
All versions
Laserjet Iip Plus
All versions
Laserjet M1522n Mfp
All versions
Laserjet M3027 Mfp
All versions
Laserjet M3035 Mfp
All versions
Laserjet M4345 Mfp
All versions
Laserjet M5025 Mfp
All versions
Laserjet M5035 Mfp
All versions
Laserjet P1000
All versions
Laserjet P1005
All versions
Laserjet P1006
All versions
Laserjet P1007
All versions
Laserjet P1008
All versions
Laserjet P1009
All versions
Laserjet P1500
All versions
Laserjet P1505
All versions
Laserjet P1505n
All versions
Laserjet P2000
All versions
Laserjet P2010
All versions
Laserjet P2015
All versions
Laserjet P2030
All versions
Laserjet P2050
All versions
Laserjet P3000
All versions
Laserjet P3005
All versions
Laserjet P4010
All versions
Laserjet P4014
All versions
Laserjet P4015
All versions
Laserjet P4500
All versions
Laserjet P4510
All versions

Related CWEs

CWE-352
Cross-Site Request Forgery (CSRF)
The web application does not, or can not, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.

References (16)

Source: cve@mitre.org
Vendor Advisory
Source: cve@mitre.org
Source: cve@mitre.org
Source: cve@mitre.org
Source: cve@mitre.org
Exploit
Source: cve@mitre.org
Source: cve@mitre.org
Source: cve@mitre.org
Source: af854a3a-2127-422b-91ae-364da2661108
Vendor Advisory
Source: af854a3a-2127-422b-91ae-364da2661108
Source: af854a3a-2127-422b-91ae-364da2661108
Source: af854a3a-2127-422b-91ae-364da2661108
Source: af854a3a-2127-422b-91ae-364da2661108
Exploit
Source: af854a3a-2127-422b-91ae-364da2661108
Source: af854a3a-2127-422b-91ae-364da2661108
Source: af854a3a-2127-422b-91ae-364da2661108

Timeline

No history available yet.