Множественные уязвимости в множественных продуктах Dell PowerConnect

Дата публикации:
20.02.2014
Дата изменения:
20.02.2014
Всего просмотров:
763
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:ND/RC:C) = Base:8.3/Temporal:0
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:ND/RC:C) = Base:3.3/Temporal:0
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:ND/RC:C) = Base:3.3/Temporal:0
CVE ID:
CVE-2013-3594
CVE-2013-3595
CVE-2013-3606
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Dell PowerConnect 3500 Series
PowerConnect Switch 5000 Series
Уязвимые версии: Dell PowerConnect 3500 Series, PowerConnect Switch 5000 Series

Описание:
Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки конфигурации сервера SSH. Удаленный пользователь может выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в веб-приложении OpenManage. Удаленный пользователь может отправить прямой запрос на недокументированный OSPF URL и вызвать заброс настроек устройства.

3. Уязвимость существует из-за ошибки в странице входа в веб-сервере GoAhead. Удаленный пользователь может отправить специально сформированный HTTP POST запрос с параметром имени пользователя, превышающего16 символов, и в последствии устройство перестанет отвечать на запросы.

Список уязвимых продуктов и версий прошивок:
Dell PowerConnect 3524p firmware version 2.0.0.48.
Dell PowerConnect 5324 firmware version 2.0.1.4

URL производителя: http://www.dell.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.kb.cert.org/vuls/id/122582

или введите имя

CAPTCHA