漏洞标题
iDRAC 6中的验证远程代码执行
漏洞描述信息
戴尔易安信iDRAC6(Monolithic版本2.91之前的版本和Modular所有版本)中的基于Web的诊断控制台包含一个命令注入漏洞。具有对诊断控制台访问权限的远程认证恶意iDRAC用户可能利用此漏洞在受影响的iDRAC系统上以root权限执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Authenticated remote code execution in iDRAC 6
漏洞描述信息
The web-based diagnostics console in Dell EMC iDRAC6 (Monolithic versions prior to 2.91 and Modular all versions) contains a command injection vulnerability. A remote authenticated malicious iDRAC user with access to the diagnostics console could potentially exploit this vulnerability to execute arbitrary commands as root on the affected iDRAC system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dell EMC iDRAC6 Monolithic和Modular 命令注入漏洞
漏洞描述信息
Dell EMC iDRAC6 Monolithic和Modular都是美国戴尔(Dell)公司的包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。 Dell EMC iDRAC6 Monolithic 2.91之前版本和Modular中基于Web的诊断控制台存在命令注入漏洞。攻击者可利用该漏洞在受影响iDRAC系统上以root权限执行任意命令。
CVSS信息
N/A
漏洞类别
命令注入