sábado, 8 de mayo de 2010

Denegación de servicio en impresoras Lexmark

Se ha anunciado una vulnerabilidad de denegación de servicio que afecta a decenas de modelos de impresoras Lexmark.

El problema reside en el servidor HTTP embebido en las impresoras láser y de inyección y en los dispositivos MarkNet de Lexmark, al procesar cabeceras de autorización HTTP enviadas a los puertos 80, 443, 8000 o 631. Un atacante podría emplear esto para provocar la caída del servidor lo que conlleva la parada del sistema operativo. Esto afecta a todos los servicios TCP de la impresora que usen el protocolo http.

Dada la cantidad de dispositivos e impresoras afectadas se recomienda consultar el aviso de Lexmark e instalar la actualización correspondiente:
http://support.lexmark.com/index?page=content&id=TE87


Antonio Ropero
antonior@hispasec.com


Más información:

HTTP Denial of Service Vulnerability Table of Contents
http://support.lexmark.com/index?page=content&id=TE87

No hay comentarios:

Publicar un comentario en la entrada