Dell több PowerConnect termékének sérülékenységei

CH azonosító

CH-10589

Angol cím

Dell Multiple PowerConnect Products Multiple Vulnerabilities

Felfedezés dátuma

2014.02.18.

Súlyosság

Közepes

Érintett rendszerek

Dell

Érintett verziók

Dell PowerConnect 3500 Series
PowerConnect Switch 5000 Series

Összefoglaló

Több Dell PowerConnect termék sérülékenységeit jelentették, amelyeket kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, a támadók pedig szolgáltatás megtagadást idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az SSH szerver egy nem részletezett hibája kihasználható tetszőleges kód futtatására.
  2. Az OpenManage web alkalmazás egy nem részletezett hibája kihasználható az eszköz reset-elésére egy közvetlen kérést küldve egy nem dokumentált OSPF URL-re.
  3. A GoAhead web szerver login oldalának egy nem részletezett hibája kihasználható az eszköz válaszképtelenné tételére, egy speciálisan formázott POST kérést küldve egy 16 karakternél hosszabb “username” paraméterrel.

A sérülékenységet az alábbi termék verziókban jelentették:

  • Dell PowerConnect 3524p firmware version 2.0.0.48.
  • Dell PowerConnect 5324 firmware version 2.0.1.4.

 

Megoldás

Ismeretlen