嵌入式HTTP daeon针对DoS攻击的漏洞
问题:如果打印机被DoS(非法的POST请求)攻击,使用HTTP的服务停止接受请求.[解决方案]
因以下原因,将不进行任何修改.(1)此漏洞不会造成任何信息泄漏或将打印机用作跳板.(2)服务会在被攻击时停止,但将在停止攻击时立即自行重新启动.(3)如PC打印(LPR, Port9100),扫描和SNMP响应等不使用HTTP/HTTPS的其它服务可在被攻击时使用. 建议的现场措施:在配有防火墙/路由器的安全网络中使用打印机.
谢谢分享 楼主辛苦了
页:
[1]