Podatność CVE-2014-8272


Publikacja: 2014-12-19

Opis:
The IPMI 1.5 functionality in Dell iDRAC6 modular before 3.65, iDRAC6 monolithic before 1.98, and iDRAC7 before 1.57.57 does not properly select session ID values, which makes it easier for remote attackers to execute arbitrary commands via a brute-force attack.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Intel -> IPMI 
DELL -> Idrac6 modular 
DELL -> Idrac6 monolithic 
DELL -> Idrac7 

 Referencje:
http://www.kb.cert.org/vuls/id/BLUU-9RDQHM
http://www.kb.cert.org/vuls/id/843044
http://www.exploit-db.com/exploits/35770

Copyright 2024, cxsecurity.com

 

Back to Top