安全研究
安全漏洞
利盟激光打印机FTP服务远程拒绝服务漏洞
发布日期:2010-03-23
更新日期:2010-03-24
受影响系统:
Lexmark Laser Printer X94x LC.BR.P049描述:
Lexmark Laser Printer X85x LC4.BE.P457
Lexmark Laser Printer X782e LC2.TO.P305c
Lexmark Laser Printer X772e LC2.TR.P275
Lexmark Laser Printer X73x LR.FL.P224b
Lexmark Laser Printer X65x LR.MN.P224a
Lexmark Laser Printer X64xef LC2.TI.P305a
Lexmark Laser Printer X646 LC2.MC.P307a
Lexmark Laser Printer X644 LC2.MC.P307a
Lexmark Laser Printer X642 LC2.MB.P307b
Lexmark Laser Printer X546 LL.EL.P424
Lexmark Laser Printer X544 LL.EL.P424
Lexmark Laser Printer X543 LL.EL.P424
Lexmark Laser Printer X46x LR.BS.P224a
Lexmark Laser Printer X36x LL.BZ.P424
Lexmark Laser Printer X264 LM1.MT.P110h
Lexmark Laser Printer W850 LP.JB.P108WS
Lexmark Laser Printer W840 LS.HA.P121
Lexmark Laser Printer T656 LSJ.SJ.P019
Lexmark Laser Printer T654 LR.JP.P224a
Lexmark Laser Printer T652 LR.JP.P224a
Lexmark Laser Printer T650 LR.JP.P224a
Lexmark Laser Printer T64x LS.ST.P240
Lexmark Laser Printer E462 LR.LBH.P224cWS
Lexmark Laser Printer E460 LR.LBH.P224a
Lexmark Laser Printer E450 LM.SZ.P113vcREF
Lexmark Laser Printer E360dn LL.LBM.P424
Lexmark Laser Printer E360d LL.LBL.P424
Lexmark Laser Printer E260 LL.LBL.P424
Lexmark Laser Printer C935dn LC.JO.P051
Lexmark Laser Printer C920 LS.TA.P127
Lexmark Laser Printer C78x LC.IO.P165a
Lexmark Laser Printer C77x LC.CM.P027b
Lexmark Laser Printer C73x LR.SK.P224a
Lexmark Laser Printer C546 LU.AS.P424
Lexmark Laser Printer C544 LL.AS.P424
Lexmark Laser Printer C543 LL.AS.P424
Lexmark Laser Printer C540 LL.AS.P424
Lexmark Laser Printer C53x LS.SW.P026avc
Lexmark Laser Printer C52x LS.FA.P129
BUGTRAQ ID: 38906
CVE ID: CVE-2010-0618
Lexmark打印机是目前市面上非常流行的打印机设备。
利盟激光打印机产品支持连接耗尽保护机制,可限制对大多数TCP服务端口(21/FTP 79/Finger、515/LPD、631/IPP、5001、9100-9104、9200、9300、9400、9500-9501和9600)上服务所同时发起的网络连接数。在丢弃被动FTP连接时,FTP服务异常处理器没有正确的维护flood保护的状态,只要有足够数目的被动FTP连接超时(通常为15秒),就会启用flood保护且无法重置。
<*来源:Francis Provencher
链接:http://marc.info/?l=bugtraq&m=126939072710854&w=2
http://secunia.com/advisories/39056/
*>
建议:
临时解决方法:
* 通过TCP/IP Port Access设置或通过Security或Network/Ports菜单禁用FTP。
* 如果必需FTP功能,使用Restricted Server List功能或IPsec功能(如支持)限制对打印机的访问。
厂商补丁:
Lexmark
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.lexmark.com/index?pmv=print&page=content&locale=EN&userlocale=EN_US&id=TE85
浏览次数:3144
严重程度:0(网友投票)
绿盟科技给您安全的保障