安全研究
安全漏洞
Tektronix Phaser 网络打印机管理界面缺乏认证机制
发布日期:2001-05-02
更新日期:2001-05-02
受影响系统:
Tektronix Phaser Network Printer 930
Tektronix Phaser Network Printer 850
Tektronix Phaser Network Printer 750DP
Tektronix Phaser Network Printer 750
Tektronix Phaser Network Printer 740
描述:
BUGTRAQ ID: 2659
Tektronix Phaser网络打印机的7xx、8xx、9xx系列存在远程漏洞。它们的内置WEB服
务没有任何验证机制,攻击者可以访问打印机管理界面中的任意页面,利用这个漏洞
攻击者可以激活打印机的'Emergency Power Off'特性。这将导致打印机墨盒的非正
常冷却,最终物理损坏。
<* 来源:Ltlw0lf (
ltlw0lf@nospam.home.com) *>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
提交URL请求 http://printername/_ncl_items.shtml&SUBJECT=1
选择 "Shutdown" option = "Emergency Power Off"
建议:
暂无
浏览次数:3798
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |