Lexmark打印机HTTP服务远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1108077 漏洞类型 未知
发布时间 2004-07-22 更新时间 2004-07-27
CVE编号 CVE-2004-0740 CNNVD-ID CNNVD-200407-087
漏洞平台 Hardware CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/358
https://www.securityfocus.com/bid/90589
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-087
|漏洞详情
LexmarkNetworkPrinter是一款内置HTTP服务的网络打印机。Lexmark打印机HTTP服务程序没有正确处理部分HTTP请求,远程攻击者可以利用这个漏洞对打印机WEB服务进行拒绝服务攻击。在HTTP请求头字段中包含超长HOST参数,LexmarkHTTP服务程序就会崩溃,造成拒绝服务攻击。
|漏洞EXP
GET / HTTP/1.0\r\n /Host:AAAAAA[1024]. 

# milw0rm.com [2004-07-22]
|受影响的产品
Lexmark T522 Network Printer
|参考资料

来源:XF
名称:lexmark-long-host-bo(16752)
链接:http://xforce.iss.net/xforce/xfdb/16752
来源:BUGTRAQ
名称:20040720DenialofServicevulnerabilityinseveralLexmarkHTTPservers
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109035701329111&w=2