HP JetDirect 存在因端口扫描导致的拒绝服务攻击

发布日期：2000-04-21
更新日期：2000-04-21

受影响系统：

HP JetDirect J3111A rev. G.08.03
HP JetDirect J3111A rev. G.07.17
HP JetDirect J3111A rev. G.07.03
HP JetDirect J3111A rev. A.08.06

描述：

---

装备了 JetDirect 卡的 HP 打印机存在着因为端口扫描导致的 DoS 攻击。
当使用 Nmap -sT -PT 对其进行扫描时，Nmap 对 80 号端口发送一个带
有 ACK 位的 tcp packet,许多HP的网络 打印机都使用了一个 Webserver
给管理员进行远程管理，因此它会响应这个"TCP Ping".然后打印机就会
锁死，必须重新启动才能恢复工作。

<* 来源：Paul Knowles， Paul.Knowles@unifr.ch *>



建议：

---

JetDirect可以被配置成阻止掉来自外部网络的packet,
如果你使用 tftp/bootp 配置打印机，在printername.cfg
文件中加入下列行：
allow: xxx.yyy.zzz.0 255.255.255.0

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有