CVE-2021-36346
CVE-2021-36346
Em resumo
O iDRAC 8 da Dell anterior à versão 2.82.82.82 tem uma falha que permite que um atacante sem autenticação derrube ou indisponibilize a interface web de gerenciamento, interrompendo o acesso remoto ao servidor.
Detalhe técnico
Um atacante remoto não autenticado pode enviar requisições especialmente construídas para o servidor web do iDRAC 8 (vetor pré-autenticação) para provocar negação de serviço, tornando a interface de gerenciamento inacessível. Afeta versões anteriores à 2.82.82.82 e impacta a disponibilidade do gerenciamento remoto.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell iDRAC 8 prior to version 2.82.82.82 contain a denial of service vulnerability. An unauthenticated remote attacker could potentially exploit this vulnerability to deny access to the iDRAC webserver.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Produtos afetados
Dell · Integrated Dell Remote Access Controller (iDRAC)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →