发布日期：2010-05-04
更新日期：2010-05-05

受影响系统：

Lexmark Laser Printer X94x
Lexmark Laser Printer W840
Lexmark Laser Printer T656
Lexmark Laser Printer N4000
Lexmark Laser Printer E462
Lexmark Laser Printer C935dn
Lexmark Laser Printer 25xxN

描述：

---

CVE(CAN) ID: CVE-2010-0101

Lexmark打印机是目前市面上非常流行的打印机设备。

多个型号的利盟打印机和MarkNet设备中内嵌的HTTP服务器存在拒绝服务漏洞。远程攻击者可以通过向TCP 80、443、8000或631端口发送HTTP头的Authorization字段包含有无效字符的恶意请求来触发这个漏洞，导致打印机崩溃。

<*来源：Lexmark
  
  链接：http://support.lexmark.com/index?pmv=print&page=content&locale=EN&userlocale=EN_US&id=TE87
        http://secunia.com/advisories/39642/
*>

建议：

---

厂商补丁：

Lexmark
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.lexmark.com/

浏览次数：2143
严重程度：0（网友投票）