Dell több PowerConnect termékének sérülékenységei

2014. február 20. 05:19

CH azonosító

CH-10589

Angol cím

Dell Multiple PowerConnect Products Multiple Vulnerabilities

Felfedezés dátuma

2014.02.18.

Súlyosság

Közepes

Érintett rendszerek

Dell

Érintett verziók

Dell PowerConnect 3500 Series
PowerConnect Switch 5000 Series

Összefoglaló

Több Dell PowerConnect termék sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, a támadók pedig szolgáltatás megtagadást idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

Az SSH szerver egy nem részletezett hibája kihasználható tetszőleges kód futtatására.
Az OpenManage web alkalmazás egy nem részletezett hibája kihasználható az eszköz reset-elésére egy közvetlen kérést küldve egy nem dokumentált OSPF URL-re.
A GoAhead web szerver login oldalának egy nem részletezett hibája kihasználható az eszköz válaszképtelenné tételére, egy speciálisan formázott POST kérést küldve egy 16 karakternél hosszabb “username” paraméterrel.

A sérülékenységet az alábbi termék verziókban jelentették:

Dell PowerConnect 3524p firmware version 2.0.0.48.
Dell PowerConnect 5324 firmware version 2.0.1.4.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

Dell több PowerConnect termékének sérülékenységei