【活用ガイド】

JVNDB-2010-004440

Lexmark レーザープリンタなどの組込み型 HTTP サーバにおけるサービス運用妨害 (DoS) の脆弱性

概要

X94x、W840、T656、N4000、E462、C935dn、25xxN、およびその他のモデルを含む Lexmark レーザーおよびインクジェットプリンタ、および MarkNet デバイスの組込み型 HTTP サーバには、サービス運用妨害 (オペレーティングシステム停止) 状態となる脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.8 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 全面的
影響を受けるシステム


Lexmark
  • 25xxn
  • C510
  • C52x
  • C53x
  • C540
  • C543
  • C544
  • C546
  • C73x
  • C77x
  • C78x
  • C920
  • C935dn
  • E120
  • E238
  • E23x
  • E240
  • E240n
  • E250
  • E260
  • E33x
  • E34x
  • E350
  • E360d
  • E360dn
  • E450
  • E460
  • E462
  • N4000
  • N4050e
  • N70xxe
  • N8120
  • N8130
  • T430
  • T64x
  • T650
  • T652
  • T654
  • T656
  • W840
  • W850
  • X20x
  • X26x
  • X34x
  • X36x
  • X422
  • X46x
  • X543
  • X544
  • X546
  • X642
  • X644
  • X646
  • X64xef
  • X65x
  • X73x
  • X772e
  • X782e
  • X85x
  • X86x
  • X94x

想定される影響

第三者により、不正な形式の HTTP 認可ヘッダを介して、サービス運用妨害 (オペレーティングシステム停止) 状態にされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報

Lexmark
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 不適切な入力確認(CWE-20) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2010-0101
参考情報

  1. National Vulnerability Database (NVD) : CVE-2010-0101
更新履歴

  • [2012年09月25日]
      掲載

公表日2010/04/26
登録日2012/09/25
最終更新日2012/09/25