概述
CVE-2023-7326 - Epson Stylus SX510W打印机远程断电拒绝服务攻击
漏洞描述
Epson Stylus SX510W嵌入式Web管理服务在处理访问/PRESENTATION/HTML/TOP/INDEX.HTML时的查询参数中连续&字符时存在缺陷。远程攻击者可发送畸形请求,触发不当的输入解析或内存处理,导致打印机进程关闭或断电,造成拒绝服务状况。
基本信息
发布日期: 2025年11月12日 22:15
最后修改: 2025年11月13日 15:15
远程利用: 是
来源: disclosure@vulncheck.com
受影响产品
目前尚未记录受影响的具体产品信息
总受影响供应商:0 | 产品:0
CVSS评分
| 分数 | 版本 | 严重性 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.7 | CVSS 4.0 | 高 | - | - | - | 83251b91-4cc7-4094-a5c7-464a1b83ea10 |
| 8.7 | CVSS 4.0 | 高 | - | - | - | disclosure@vulncheck.com |
解决方案
通过应用供应商补丁或更新固件来修复拒绝服务漏洞:
- 应用供应商提供的固件更新
- 重新配置Web管理服务
- 限制对管理接口的访问
参考资源
CWE关联
CWE-400: 不受控制的资源消耗
CAPEC攻击模式
- CAPEC-147:XML死亡之ping
- CAPEC-227:持续客户端参与
- CAPEC-492:正则表达式指数级爆炸
漏洞历史
2025年11月13日 - 由134c704f-9b21-4f2e-91b3-4a467353bcc0修改
操作: 添加参考链接 https://www.exploit-db.com/exploits/51441
2025年11月12日 - 由disclosure@vulncheck.com接收新CVE
操作: 添加标签、描述、CVSS v4.0评分、CWE分类和多个参考链接