漏洞信息详情
多款Canon打印机存远程拒绝服务漏洞
- CNNVD编号:CNNVD-201306-390
- 危害等级: 高危
- CVE编号: CVE-2013-4615
- 漏洞类型: 输入验证
- 发布时间: 2013-06-26
- 威胁类型: 远程
- 更新时间: 2013-06-26
- 厂 商: canon
- 漏洞来源: Matt Andreko
漏洞简介
Canon MG3100、MG5300、MG6100、MP495、MX340、MX870、MX890、MX920和MX922都是日本佳能(Canon)公司的打印机产品。
Canon 打印机中存在漏洞。远程攻击者可通过特制的‘LAN_TXT24’参数传送到English/pages_MacUS/cgi_lan.cgi,然后直接请求到English/pages_MacUS/lan_set_content.HTML页面利用该漏洞造成拒绝服务(设备挂起)。以下型号中存在漏洞:MG3100,MG5300,MG6100,MP495,MX340,MX870,MX890,MX920,MX922。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://archives.neohapsis.com/archives/fulldisclosure/2013-06/0146.HTML
参考网址
来源: github.com
链接:https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/dos/http/canon_wireless_printer.rb
来源: www.mattandreko.com
链接:http://www.mattandreko.com/2013/06/canon-y-u-no-security.HTML
来源: FULLDISC
名称: 20130618 Canon Wireless Printer Disclosure & DoS
链接:http://archives.neohapsis.com/archives/fulldisclosure/2013-06/0146.HTML
来源: BID
名称: 60598
链接:http://www.securityfocus.com/bid/60598
受影响实体
- Canon Mg3100_printer:-
- Canon Mg5300_printer:-
- Canon Mg6100_printer:-
- Canon Mp495_printer:-
- Canon Mp340_printer:-
补丁
暂无
评论