Dell EMC iDRAC9 授权问题漏洞

CNNVD-ID编号	CNNVD-201903-024	CVE编号	CVE-2019-3706
发布时间	2019-03-03	更新时间	2020-08-25
漏洞类型	授权问题	漏洞来源	The vendor reported this issue.,Dell Product Security Incident Response Team
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Dell EMC iDRAC9是美国戴尔（Dell）公司的一套包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。

Dell EMC iDRAC9中存在身份验证绕过漏洞。远程攻击者可通过发送特制的数据利用该漏洞绕过身份验证，获取系统的访问权限。以下版本受到影响：Dell EMC iDRAC9 3.24.24.24之前版本，3.21.26.22之前版本，3.22.22.22之前版本，3.21.25.22之前版本。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.dellemc.com/

来源:RSA Archer GRC Platform Multiple Information Disclosure VulnerabilitesReferences: RSA Homepage (RSA Security) DSA-2019-025: RSA Archer GRC Platform Multiple Vulnerabilities (Seclists.org)

链接：链接:无
来源:www.dell.com

链接：https://www.dell.com/support/article/us/en/04/sln316930/dsa-2019-028-dell-emc-idrac-multiple-vulnerabilities?lang=en
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-3706
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/151935/RSA-Archer-GRC-Platform-Information-Exposure.html

暂无