漏洞起因
设计错误
危险等级
低
影响系统
Lexmark Laser Printer X94x
Lexmark Laser Printer W840
Lexmark Laser Printer T656
Lexmark Laser Printer N4000
Lexmark Laser Printer E462
Lexmark Laser Printer C935dn
Lexmark Laser Printer 25xxN
不受影响系统
危害
远程攻击者可以利用漏洞使打印机停止工作。
攻击所需条件
攻击者必须访问Lexmark激光打印机内置的WEB服务器。
漏洞信息
Lexmark Laser Printer激光打印机是流行的打印机设备。
多款Lexmark激光打印机内置的WEB服务器不正确处理用户请求,可导致拒绝服务攻击。
提交包含非法字符的HTTP头字段“Authorization”到打印机使用的TCP 80、443、8000或631端口,可导致嵌入的HTTP服务程序崩溃,并使操作系统挂起。
测试方法
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://support.lexmark.com/index?pmv=print&page=content&locale=EN&userlocale=EN_US&id=TE87
漏洞提供者
IBM
0 条评论。