Несколько сетевых принтеров Lexmark
поставляются со встроенным HTTP сервером для
администрирования. Пока уязвимость точно
идентифицирована только в модели T522, но так
же вероятно существует и в других
принтерах. Суть: длинный HOST аргумент в
заголовке HTTP выводит сервер из строя и тот
либо виснет, либо перестартовывает.

Пример:

GET / HTTP/1.0\r\n /Host:AAAAAA[1024]

Оставить мнение