发布日期：2000-07-27
更新日期：2000-07-27

受影响系统：

HP JetDirect rev. H.08.20
HP JetDirect rev. H.08.05
HP JetDirect rev. G.08.20
HP JetDirect rev. G.08.04
HP JetDirect J3111A rev. G.x.x
HP JetDirect J3111A rev. A.08.06

描述：

---

HP JetDirect 打印机提供了一个Ftp服务器，但是它在处理一个ftp命令:"quote"的时候，
对用户提供的错误命令格式做了错误处理，导致打印机服务停止响应，必须重新关闭并打开
电源才能恢复正常工作。

<* 来源：Peter Grundl <peter.grundl@vigilante.com> *>





测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

ftp <printer address>
quote AAAAAAAAAAA



建议：

---

暂无。
临时解决办法： 禁止FTP服务

方法一：通过telnet禁止FTP,执行下列命令
1. ftp-config: 0.(ftp-config: 1可以打开FTP服务)
2. Quit.

方法二：通过SNMP禁止FTP

OID: .1.3.6.1.4.1.11.2.4.3.5.19.0
type: integer.
0: 禁止
1: 打开


浏览次数：5861
严重程度：0（网友投票）