Удаленный отказ в обслуживании в Lexmark Printer Model T522

Дата публикации:
22.07.2004
Всего просмотров:
829
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Lexmark Printer Model T522

Описание: Отказ в обслуживании в Lexmark принтере позволяет удаленному пользователю нарушить работу встроенного административного Web интерфейса.

Удаленный атакующий может послать специально обработанный GET запрос, с чрезмерно длинным HOST значением в HTTP заголовке, чтобы аварийно завершить работу программы.

Пример/Эксплоит:

GET / HTTP/1.0\r\n /Host:AAAAAA[1024]

URL производителя: http://www.lexmark.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Denial of Service vulnerability in several Lexmark HTTP servers

или введите имя

CAPTCHA