戴尔多款打印机存安全漏洞 可导致DoS安全

来源:岁月联盟 编辑:zhuzhu 时间:2006-09-06
戴尔多款打印机存安全漏洞 可导致DoS安全 据国外媒体报道,丹麦安全公司Secunia日前表示,戴尔的多款彩色激光打印机存在安全漏洞,可使用户遭到“拒绝服务安全(DoS)”。 
Secunia在公司网站上称,存在安全漏洞的戴尔打印机包括Dell 5110cn、Dell 3110cn、 Dell 3010cn(固件版本低于A01)、 Dell 5100cn、 Dell 3100cn和Dell 3000cn(固件版本低于A05)。 

据Secunia称,上述打印机主要存在以下两方面漏洞:1)内置的FTP服务器不限制FTP PORT命令的使用。利用该漏洞,安全可以通过FTP服务器任意连接系统。 

2)内置的HTTP服务器不能正确验证特定HTTP请求。这样,安全可以任意更改系统配置,或发动DoS安全。 

Secunia最后还指出,使用富士施乐打印引擎的其他品牌打印机也可能存在上述漏洞。