发布日期：2003-04-23
更新日期：2003-04-30

受影响系统：

HP JetDirect x.21.00
HP JetDirect x.20.00
HP JetDirect x.08.32
HP JetDirect x.08.20
HP JetDirect x.08.05
HP JetDirect x.08.04
HP JetDirect x.08.00
HP JetDirect rev. U.23.99
HP JetDirect rev. U.22.00
HP JetDirect rev. L.23.99
HP JetDirect rev. L.22.00
HP JetDirect rev. H.08.20
HP JetDirect rev. H.08.05
HP JetDirect rev. G.08.20
HP JetDirect rev. G.08.04
HP JetDirect J6061A
HP JetDirect J6058A
HP JetDirect J6057A
HP JetDirect J6042A
HP JetDirect J6039A
HP JetDirect J6038A
HP JetDirect J6035A
HP JetDirect J4169A
HP JetDirect J4167A
HP JetDirect J3263A
HP JetDirect J3113A
HP JetDirect J3111A rev. G.08.03
HP JetDirect J3111A rev. G.07.17
HP JetDirect J3111A rev. G.07.03
HP JetDirect J3111A rev. G.07.02
HP JetDirect J3111A rev. G.05.35
HP JetDirect J3111A rev. A.08.06
HP JetDirect J3111A
HP JetDirect J3110A
HP JetDirect J2591A
HP JetDirect J2552B
HP JetDirect J2552A
HP JetDirect 300.0 X

描述：

---

BUGTRAQ  ID: 7422

HP JetDirect打印机是一款惠普公司开发的集成网络功能的打印机。

HP JetDirect打印机中的FTP目录可写，远程攻击者可以利用这个漏洞对打印服务进行拒绝服务攻击。

由于HP JetDirect打印机对其FTP服务的目录权限设置不正确，任何发送给Jetdirect FTP服务的文件可以被打印，攻击者可以发送大量请求而进行拒绝服务攻击。

<*来源：HEWLETT-PACKARD COMPANY SECURITY BULLETIN
  
  链接：http://www.securityfocus.com/advisories/5317
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时关闭FTP服务：

telnet Jetdirect设备，输入：

ftp-config: 0

厂商补丁：

HP
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://itrc.hp.com

浏览次数：3268
严重程度：0（网友投票）