当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

多个Dell iDRAC产品\'IPMI\'实现任意命令注入漏洞

     发表日期:2015-01-07 09:49:22

多个Dell iDRAC产品\'IPMI\'实现任意命令注入漏洞
BugTraq-ID:71750
CVE-ID:CVE-2014-8272
发布日期:2014-12-19
更新日期:2014-12-24
受影响系统:
Dell iDRAC6
详细信息:

Dell iDRAC6是集成式远程访问控制器。

 

Dell iDRAC6 modular 3.65之前版本, iDRAC6 monolithic 1.98之前版本, iDRAC7 1.57.57之前版本,IPMI 1.5功能没有正确选择会话ID值,这可使远程攻击者通过暴力攻击,利用此漏洞执行任意命令。


来源:
Yong Chuan Koh
参考信息:
http://www.kb.cert.org/vuls/id/BLUU-9RDQHM
解决办法:
厂商补丁:

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.dell.com/support/drivers/us/en/

 

http://www.kb.cert.org/vuls/id/BLUU-9RDQHM