xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

HP PSC 2510 Printer FTP Service Printer Denial of Service Weakness漏洞


发布时间:2004-11-12
更新时间:2004-11-26
严重程度:
威胁程度:隐蔽攻击
错误类型:访问验证错误
利用方式:客户机模式

受影响系统
惠普打印机PSC 2510 Photosmart All-in-One
详细描述
Justin Rush 发现惠普PSC2510 Photosmart All-in-One打印机存在漏洞,该漏洞被恶意用户利用可使打印机拒绝服务。
          
打印机打印文件输出的写权限目录不进行验证,可以匿名的经由一个FTP服务器存取,这可能被任何一个人利用在目录中放置一个大文件,将会导致打印许多文件,影响正常服务。

解决方案
限制对服务器的访问/存取

相关信息
http://secunia.com/advisories/13170/