Se han encontrado varias vulnerabilidades en varias impresoras Dell
Color Laser, que pueden ser aprovechadas por atacantes para eludir
ciertas restricciones de seguridad y provocar una denegación de
servicio.
El primer fallo es que el servidor FTP integrado no restringe el
uso del comando PORT. Esto puede ser aprovechado para conectar
sistemas arbitrarios a través del servidor FTP.
El segundo fallo es que el servidor HTTP no autentica correctamente
ciertas peticiones HTTP. Esto puede ser aprovechado para realizar
cambios no autorizados a la configuración del sistema o provocar
que el dispositivo deje de responder.
Los fallos se han confirmado en los modelos 5110cn, Dell 3110cn,
y Dell 3010cn con versiones de firmware anteriores aA01 y en Dell
5100cn, Dell 3100cn, y Dell 3000cn con versiones de firmware
anteriores a A05.
Se recomienda aplicar los parches correspondientes:
Dell 5110cn (versiones de firware anteriores a A01):
http://ftp.us.dell.com/printer/R130538.EXE
Dell 3110cn (versiones de firware anteriores a A01):
http://ftp.us.dell.com/printer/R130356.EXE
Dell 3010cn (versiones de firware anteriores a A01):
http://ftp.us.dell.com/printer/R132075.EXE
Dell 5100cn (versiones de firware anteriores a A05):
http://ftp.us.dell.com/printer/R132718.EXE
Dell 3100cn (versiones de firware anteriores a A05):
http://ftp.us.dell.com/printer/R132079.EXE
Dell 3000cn (versiones de firware anteriores a A05):
http://ftp.us.dell.com/printer/R132368.EXE
Más Información:
20060824 FXPS Print Engine Vulnerabilities
https://itso.iu.edu/20060824_FXPS_Print_Engine_Vulnerabilities
Laboratorio Hispasec
laboratorio@hispasec.com