CVE-2021-36300
CVE-2021-36300
Em resumo
O iDRAC9 (ferramenta de gerenciamento remoto da Dell) versões anteriores à 5.00.00.00 não valida corretamente as entradas do usuário, permitindo que um atacante derrube o servidor web ou acesse informações sensíveis sem precisar fazer login.
Detalhe técnico
Uma vulnerabilidade de validação de entrada imprópria (CWE-89) no iDRAC9 permite que atacantes remotos não autenticados enviem requisições malformadas à interface web, causando potencialmente negação de serviço (crash do servidor) ou divulgação de informações. Nenhuma autenticação é necessária para explorar a falha.
Resumo gerado e traduzido por IA a partir da descrição oficial.
iDRAC9 versions prior to 5.00.00.00 contain an improper input validation vulnerability. An unauthenticated remote attacker may potentially exploit this vulnerability by sending a specially crafted malicious request to crash the webserver or cause information disclosure.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:L
Produtos afetados
Dell · Integrated Dell Remote Access Controller (iDRAC)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://support.emc.com/kb/000191229