Lexmark打印机HTTP服务远程拒绝服务漏洞

漏洞信息详情

Lexmark打印机HTTP服务远程拒绝服务漏洞

• CNNVD编号：CNNVD-200407-087
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0740
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-07-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  lexmark
• 漏洞来源：
  Peter Kruse※ kruse…

Lexmark Network Printer是一款内置HTTP服务的网络打印机。
Lexmark打印机HTTP服务程序没有正确处理部分HTTP请求，远程攻击者可以利用这个漏洞对打印机WEB服务进行拒绝服务攻击。
在HTTP请求头字段中包含超长HOST参数，Lexmark HTTP服务程序就会崩溃，造成拒绝服务攻击。

厂商补丁：
Lexmark
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.lexmark.com/” target=”_blank”>
http://www.lexmark.com/

来源: XF
名称: lexmark-long-host-bo(16752)
链接:http://xforce.iss.net/xforce/xfdb/16752

来源: BUGTRAQ
名称: 20040720 Denial of Service vulnerability in several Lexmark HTTP servers
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109035701329111&w=2