HP PSC 2510 Printer FTP Service Printer Denial of Service Weakness漏洞

HP PSC 2510 Printer FTP Service Printer Denial of Service Weakness漏洞

发布时间：2004-11-12
更新时间：2004-11-26
严重程度：低
威胁程度：隐蔽攻击
错误类型：访问验证错误
利用方式：客户机模式

受影响系统

    惠普打印机PSC 2510 Photosmart All-in-One

详细描述
Justin Rush 发现惠普PSC2510 Photosmart All-in-One打印机存在漏洞，该漏洞被恶意用户利用可使打印机拒绝服务。
          
打印机打印文件输出的写权限目录不进行验证，可以匿名的经由一个FTP服务器存取，这可能被任何一个人利用在目录中放置一个大文件，将会导致打印许多文件,影响正常服务。

解决方案
限制对服务器的访问/存取

相关信息
http://secunia.com/advisories/13170/