Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-488

[HP, Lexmark/Drucker] DoS-Anfälligkeit im Zuge von Nimda
(2001-09-21 13:51:50+00)


Im Zuge der zahlreichen HTTP-Requests, die im Gefolge des Nimda-Wurmes auftauchten, stellte sich heraus, daß einige Drucker für DoS-Angriffe anfällig sind.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor
HTTP-Requests

Auswirkung
Der Drucker reagiert nicht mehr auf Anfragen über das Netz. Bei den betroffenen Modellen von HP läßt sich das Problem auch nicht durch ein Aus- und Einschalten beheben. Es ist zu befürchten, daß sich hier die Firmware selbst überschreibt.

Typ der Verwundbarkeit
denial of service (DoS)

Gefahrenpotential
Mittel bis sehr hoch. Bei HP-Druckern ist derzeit nicht klar, ob die Firmware permanent beschädigt wird und die Inanspruchnahme des Kundendienstes notwendig ist.
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Das RUS-CERT hat Hinweise erhalten, daß bestimmte HTTP-Requests, die auch der Nimda-Wurm verwendet, entweder durch ihre Qualität oder durch ihre schiere Anzahl dazu führen können, daß einige Drucker von HP und Lexmark ihren Dienst versagen. Die betroffenen Drucker von HP reagieren selbst nach einem Aus- und Einschalten nicht mehr auf Anfragen über das Netz. Bei den Modellen von Lexmark äußert sich das Problem durch das Auftreten des Fehlers 976:x (wobei x die Nummer der Netzwerkkarte ist).

Gegenmaßnahmen

Workarounds

(fw)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=488