时间不会等待 发表于 2018-7-8 11:59:33

嵌入式HTTP daeon针对DoS攻击的漏洞

问题:如果打印机被DoS(非法的POST请求)攻击,使用HTTP的服务停止接受请求.

[解决方案]
因以下原因,将不进行任何修改.(1)此漏洞不会造成任何信息泄漏或将打印机用作跳板.(2)服务会在被攻击时停止,但将在停止攻击时立即自行重新启动.(3)如PC打印(LPR, Port9100),扫描和SNMP响应等不使用HTTP/HTTPS的其它服务可在被攻击时使用. 建议的现场措施:在配有防火墙/路由器的安全网络中使用打印机.

zl108958425 发表于 2022-11-23 11:38:44

谢谢分享 楼主辛苦了
页: [1]
查看完整版本: 嵌入式HTTP daeon针对DoS攻击的漏洞