正文

利盟激光打印机FTP服务远程拒绝服务漏洞

admin
admin V管理员 /0 评论 /10 阅读
0105
此篇文章发布距今已超过1226天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

利盟激光打印机FTP服务远程拒绝服务漏洞

  • CNNVD编号:CNNVD-201003-332
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2010-0618
  • 漏洞类型: 其他
  • 发布时间: 2010-03-24
  • 威胁类型: 远程
  • 更新时间: 2010-03-25
  • 厂        商: lexmark
  • 漏洞来源: Francis Provencher

漏洞简介

Lexmark打印机是目前市面上非常流行的打印机设备。

利盟激光打印机产品支持连接耗尽保护机制,可限制对大多数TCP服务端口(21/FTP 79/Finger、515/LPD、631/IPP、5001、9100-9104、9200、9300、9400、9500-9501和9600)上服务所同时发起的网络连接数。在丢弃被动FTP连接时,FTP服务异常处理器没有正确的维护flood保护的状态,只要有足够数目的被动FTP连接超时(通常为15秒),就会启用flood保护且无法重置。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.lexmark.com/index?pmv=print&page=content&locale=EN&userlocale=EN_US&id=TE85

参考网址

来源: BID

名称: 38906

链接:http://www.securityfocus.com/bid/38906

来源: BUGTRAQ

名称: 20100322 {PRL} Lexmark Multiple Laser printer FTP Remote Denial of Services

链接:http://www.securityfocus.com/archive/1/archive/1/510285/100/0/threaded

来源: support.lexmark.com

链接:http://support.lexmark.com/index?page=content&id=TE85&locale=EN&userlocale=EN_US

来源:NSFOCUS 名称:14689 链接:http://www.nsfocus.net/vulndb/14689

受影响实体

  • Lexmark Z2420  
    <!--
    2000-1-1
    -->

补丁

    暂无