Printer Unauthorized Access Vulnerability

漏洞信息

漏洞名称： Printer Unauthorized Access Vulnerability

漏洞类型： 未授权访问

漏洞等级： 中危

漏洞描述： 该漏洞涉及打印机未授权访问问题，允许攻击者通过特定端口（如9100端口）直接与打印机通信，无需任何认证即可执行打印任务或访问敏感文档。打印机作为企业网络中的常见设备，广泛应用于各种办公环境，其安全问题直接关系到企业数据的安全。漏洞的技术根源在于打印机服务的不当配置，如未实施网络分段、未禁用不必要的服务或未限制来自不受信任网络的访问。这种配置错误使得攻击者能够利用打印机作业语言（PJL）发送指令，获取打印机信息或操纵打印任务，进而可能导致敏感信息泄露、打印任务被篡改或打印机安全被进一步破坏。由于攻击者无需认证即可利用此漏洞，且存在自动化利用的可能性，因此对企业数据安全构成显著威胁。

产品厂商： generic

产品名称： printer

搜索语法： port:9100

来源： https://github.com/projectdiscovery/nuclei-templates/blob/ff3e03131ee396eba93e16a98b99a05bae4d97b0/network%2Fmisconfig%2Fprinters-info-leak.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: printers-info-leak

info:
  name: Unauthorized Printer Access
  author: pussycat0x
  severity: info
  description: |
    Unauthorized access to printers allows attackers to print, eavesdrop sensitive documents.
  impact: |
     Attackers can gain access to sensitive printed documents, manipulate print jobs, and potentially compromise printer security
  remediation: |
     Implement proper network segmentation, disable unnecessary printer services, and ensure printers are not directly accessible from untrusted networks.
  reference:
    - https://book.hacktricks.xyz/pentesting/9100-pjl
    - https://en.wikipedia.org/wiki/Printer_Job_Language
  metadata:
    max-request: 1
    vendor: generic
    product: printer
    shodan-query: port:9100
  tags: network,iot,printer,misconfig,tcp,pjl

tcp:
  - inputs:
      - data: "@PJL INFO ID\n"
    host:
      - "{{Hostname}}"
    port: 9100

    matchers:
      - type: binary
        binary:
          - "40504a4c20494e464f2049440d0a22"

    extractors:
      - type: regex
        group: 1
        regex:
          - '"([^"]+)"'