一、 漏洞 CVE-2022-22560 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Dell EMC PowerScale OneFS 8.1.x - 9.1.x 包含硬编码的用户名和密码。这允许具有用户名和密码的本地用户登录到 PowerScale 集群的后端以太网交换机,作为管理员用户进行登录。攻击者可以利用此漏洞将交换机永久关闭。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell EMC PowerScale OneFS 8.1.x - 9.1.x contain hard coded credentials. This allows a local user with knowledge of the credentials to login as the admin user to the backend ethernet switch of a PowerScale cluster. The attacker can exploit this vulnerability to take the switch offline.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell Technologies Dell PowerScale OneFS 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell Technologies Dell PowerScale OneFS是美国Dell Technologies公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。 Dell Technologies Dell PowerScale OneFS 8.1.x - 9.1.x 存在安全漏洞,该漏洞允许了解凭据的本地用户以管理员用户身份登录到 Isilon 群集的后端以太网交换机。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-22560 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-22560 的情报信息