martes, 29 de agosto de 2006

Múltiples vulnerabilidades en impresoras Dell Color Laser Printer

Se han encontrado varias vulnerabilidades en varias impresoras Dell
Color Laser, que pueden ser aprovechadas por atacantes para eludir
ciertas restricciones de seguridad y provocar una denegación de
servicio.

El primer fallo es que el servidor FTP integrado no restringe el
uso del comando PORT. Esto puede ser aprovechado para conectar
sistemas arbitrarios a través del servidor FTP.

El segundo fallo es que el servidor HTTP no autentica correctamente
ciertas peticiones HTTP. Esto puede ser aprovechado para realizar
cambios no autorizados a la configuración del sistema o provocar
que el dispositivo deje de responder.

Los fallos se han confirmado en los modelos 5110cn, Dell 3110cn,
y Dell 3010cn con versiones de firmware anteriores aA01 y en Dell
5100cn, Dell 3100cn, y Dell 3000cn con versiones de firmware
anteriores a A05.

Se recomienda aplicar los parches correspondientes:

Dell 5110cn (versiones de firware anteriores a A01):
http://ftp.us.dell.com/printer/R130538.EXE

Dell 3110cn (versiones de firware anteriores a A01):
http://ftp.us.dell.com/printer/R130356.EXE

Dell 3010cn (versiones de firware anteriores a A01):
http://ftp.us.dell.com/printer/R132075.EXE

Dell 5100cn (versiones de firware anteriores a A05):
http://ftp.us.dell.com/printer/R132718.EXE

Dell 3100cn (versiones de firware anteriores a A05):
http://ftp.us.dell.com/printer/R132079.EXE

Dell 3000cn (versiones de firware anteriores a A05):
http://ftp.us.dell.com/printer/R132368.EXE


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

20060824 FXPS Print Engine Vulnerabilities
https://itso.iu.edu/20060824_FXPS_Print_Engine_Vulnerabilities