Dell iDRAC6 多個弱點

critical Nessus Plugin ID 68905

Synopsis

遠端裝置受到多個弱點的影響。

描述

遠端 Dell Integrated Remote Access Controller 6 (iDRAC6) 受到下列弱點影響:

- testurls.html 頁面中存有一個瑕疵,允許遠端攻擊者以 root 身分進行驗證。遠端攻擊者可惡意利用此瑕疵,在 SSH、telnet 和其他服務上啟用 root 使用者存取。(CVE-2013-4785)

- 智慧平台管理介面 (IPMI) 實作中存在一個瑕疵,是因不當處理連線所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵,耗盡系統資源而導致拒絕服務情形。

解決方案

升級至韌體 1.95 版或更新版本。

另請參閱

http://fish2.com/ipmi/dell/secret.html

http://www.nessus.org/u?3cf7ce9b

http://www.nessus.org/u?bbbee7cf

Plugin 詳細資訊

嚴重性: Critical

ID: 68905

檔案名稱: drac_testurls_bypass.nasl

版本: 1.9

類型: remote

系列: CGI abuses

已發布: 2013/7/16

已更新: 2022/4/11

組態: 啟用徹底檢查

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:ND

弱點資訊

CPE: cpe:/o:dell:idrac6_firmware

必要的 KB 項目: installed_sw/iDRAC

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

修補程式發佈日期: 2013/2/21

弱點發布日期: 2013/6/15

參考資訊

CVE: CVE-2013-4785

BID: 60668