首页 -> 安全研究

安全研究

安全漏洞
Dell Networking OS10任意命令执行漏洞(CVE-2018-15778)

发布日期:2019-07-23
更新日期:2019-07-23

受影响系统:
Dell Networking OS10 10.4.2.0
Dell Networking OS10 10.4.1.0
Dell Networking OS10 10.4.0
不受影响系统:
Dell Networking OS10 10.4.2.1
Dell Networking OS10 10.4.1.4
Dell Networking OS10 10.4.0-R3S
描述:
BUGTRAQ  ID: 107206
CVE(CAN) ID: CVE-2018-15778

Dell Networking OS10是美国Dell公司的一套基于Linux的网络交换机操作系统。
Dell Networking OS10 10.4.2.1之前版本中存在任意命令执行漏洞,该漏洞源于命令行界面(CLI)缺少正确的输入验证。本地攻击者可利用该漏洞以root权限执行任意命令。

<*来源:the Karlsruhe Institute of Technology的Thorsten T&#195;&#188;llmann
  
  链接:https://downloads.dell.com/solutions/dell-management-solution-resources/Dell%20iDRAC%20Response%20to
*>

建议:
厂商补丁:

Dell
----
Dell已经为此发布了一个安全公告(CVE-2018-15778)以及相应补丁:
CVE-2018-15778:Dell iDRAC Response to CVE (Common Vulnerabilities and Exposures) ID CVE2015-7270, 7271, 7272, 7273, 7274, and 7275 [02 December 2015]
链接:https://downloads.dell.com/solutions/dell-management-solution-resources/Dell%20iDRAC%20Response%20to

补丁下载:

浏览次数:2650
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障