发布日期：2000-04-21
更新日期：2000-04-21

受影响系统：

HP JetDirect J3111A rev. G.08.03
    HP JetDirect J3111A rev. G.07.17
    HP JetDirect J3111A rev. G.07.03
    HP JetDirect J3111A rev. A.08.06

描述：

---

   装备了 JetDirect 卡的 HP 打印机存在着因为端口扫描导致的 DoS 攻击。
   当使用 Nmap -sT -PT 对其进行扫描时，Nmap 对 80 号端口发送一个带
   有 ACK 位的 tcp packet,许多HP的网络 打印机都使用了一个 Webserver
   给管理员进行远程管理，因此它会响应这个"TCP Ping".然后打印机就会
   锁死，必须重新启动才能恢复工作。

<* 来源：Paul Knowles， Paul.Knowles@unifr.ch *>



建议：

---

JetDirect可以被配置成阻止掉来自外部网络的packet,
   如果你使用 tftp/bootp 配置打印机，在printername.cfg
   文件中加入下列行：
   allow: xxx.yyy.zzz.0 255.255.255.0

浏览次数：6128
严重程度：0（网友投票）