Security Lab

Удаленный отказ в обслуживании в Lexmark Printer Model T522

Дата публикации:22.07.2004
Всего просмотров:942
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Lexmark Printer Model T522

Описание: Отказ в обслуживании в Lexmark принтере позволяет удаленному пользователю нарушить работу встроенного административного Web интерфейса.

Удаленный атакующий может послать специально обработанный GET запрос, с чрезмерно длинным HOST значением в HTTP заголовке, чтобы аварийно завершить работу программы.

Пример/Эксплоит:

GET / HTTP/1.0\r\n /Host:AAAAAA[1024]

URL производителя: http://www.lexmark.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Denial of Service vulnerability in several Lexmark HTTP servers