嵌入式HTTP daeon针对DoS攻击的漏洞

时间不会等待 · 发表于 2018-7-8 11:59:33

您需要登录才可以下载或查看，没有账号？立即注册

×

问题:

如果打印机被DoS(非法的POST请求)攻击,使用HTTP的服务停止接受请求.

[解决方案]

因以下原因,将不进行任何修改.

(1)此漏洞不会造成任何信息泄漏或将打印机用作跳板.

(2)服务会在被攻击时停止,但将在停止攻击时立即自行重新启动.

(3)如PC打印(LPR, Port9100),扫描和SNMP响应等不使用HTTP/HTTPS的其它服务可在被攻击时使用.

建议的现场措施:

在配有防火墙/路由器的安全网络中使用打印机.

zl108958425 · 发表于 2022-11-23 11:38:44

谢谢分享楼主辛苦了

账号		自动登录	找回密码
密码			立即注册

[柯美/震旦] 嵌入式HTTP daeon针对DoS攻击的漏洞