Se ha anunciado una vulnerabilidad de denegación de servicio que afecta a decenas de modelos de impresoras Lexmark.
El problema reside en el servidor HTTP embebido en las impresoras láser y de inyección y en los dispositivos MarkNet de Lexmark, al procesar cabeceras de autorización HTTP enviadas a los puertos 80, 443, 8000 o 631. Un atacante podría emplear esto para provocar la caída del servidor lo que conlleva la parada del sistema operativo. Esto afecta a todos los servicios TCP de la impresora que usen el protocolo http.
Dada la cantidad de dispositivos e impresoras afectadas se recomienda consultar el aviso de Lexmark e instalar la actualización correspondiente:
http://support.lexmark.com/index?page=content&id=TE87
antonior@hispasec.com
Más información:
HTTP Denial of Service Vulnerability Table of Contents
http://support.lexmark.com/index?page=content&id=TE87
Deja una respuesta