找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 3504|回复: 2

[柯美/震旦] 嵌入式HTTP daeon针对DoS攻击的漏洞

[复制链接]
发表于 2018-7-8 11:59:33 | 显示全部楼层 |阅读模式

注意:本帖含有图片和附件资料 登录 才可查看,没有帐号?

您需要 登录 才可以下载或查看,没有账号?立即注册

×
问题:
如果打印机被DoS(非法的POST请求)攻击,使用HTTP的服务停止接受请求.


[解决方案]

因以下原因,将不进行任何修改.
(1)此漏洞不会造成任何信息泄漏或将打印机用作跳板.
(2)服务会在被攻击时停止,但将在停止攻击时立即自行重新启动.
(3)如PC打印(LPR, Port9100),扫描和SNMP响应等不使用HTTP/HTTPS的其它服务可在被攻击时使用.
建议的现场措施:
在配有防火墙/路由器的安全网络中使用打印机.

十六腔闲聊一刻QQ群:908094227
发表于 2022-11-23 11:38:44 | 显示全部楼层
十六腔闲聊一刻QQ群:908094227
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|十六腔

GMT+8, 2024-12-23 03:18 , Processed in 0.095139 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表