Lexmark打印机HTTP服务远程拒绝服务漏洞-安全小百科

Lexmark打印机HTTP服务远程拒绝服务漏洞

漏洞ID	1108077	漏洞类型	未知
发布时间	2004-07-22	更新时间	2004-07-27
CVE编号	CVE-2004-0740	CNNVD-ID	CNNVD-200407-087
漏洞平台	Hardware	CVSS评分	5.0

|漏洞来源

https://www.exploit-db.com/exploits/358
https://www.securityfocus.com/bid/90589
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-087

|漏洞详情

LexmarkNetworkPrinter是一款内置HTTP服务的网络打印机。Lexmark打印机HTTP服务程序没有正确处理部分HTTP请求，远程攻击者可以利用这个漏洞对打印机WEB服务进行拒绝服务攻击。在HTTP请求头字段中包含超长HOST参数，LexmarkHTTP服务程序就会崩溃，造成拒绝服务攻击。

|漏洞EXP

GET / HTTP/1.0rn /Host:AAAAAA[1024]. 

# milw0rm.com [2004-07-22]

|受影响的产品

Lexmark T522 Network Printer

|参考资料

来源:XF
名称:lexmark-long-host-bo(16752)
链接:http://xforce.iss.net/xforce/xfdb/16752
来源:BUGTRAQ
名称:20040720DenialofServicevulnerabilityinseveralLexmarkHTTPservers
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109035701329111&w;=2

相关推荐: Microsoft File Transfer Manager远程任意文件上传/下载漏洞

Microsoft File Transfer Manager远程任意文件上传/下载漏洞漏洞ID 1203928 漏洞类型未知发布时间 2002-09-24 更新时间 2002-09-24 CVE编号 CVE-2002-0978 CNNVD-ID CNN…

文章版权归作者所有，未经允许请勿转载。

THE END