戴尔多款打印机存安全漏洞可导致DoS攻击

减小字体

增大字体作者：佚名来源：不详发布时间：2007-01-16 09:59:10

据国外媒体报道，丹麦安全公司Secunia日前表示，戴尔的多款彩色激光打印机存在安全漏洞，可使用户遭到“拒绝服务攻击（DoS）”。

Secunia在公司网站上称，存在安全漏洞的戴尔打印机包括Dell 5110cn、Dell 3110cn、 Dell 3010cn（固件版本低于A01）、 Dell 5100cn、 Dell 3100cn和Dell 3000cn（固件版本低于A05）。

据Secunia称，上述打印机主要存在以下两方面漏洞：1）内置的FTP服务器不限制FTP PORT命令的使用。利用该漏洞，黑客可以通过FTP服务器任意连接系统。

2）内置的HTTP服务器不能正确验证特定HTTP请求。这样，黑客可以任意更改系统配置，或发动DoS攻击。

Secunia最后还指出，使用富士施乐打印引擎的其他品牌打印机也可能存在上述漏洞。

文章评论评论内容只代表网友观点，与本站立场无关！

评论摘要(共 0 条，得分 0 分，平均 0 分) 查看完整评论