Dell Enterprise SONiC OS < 4.5.0a RCEDSA-2025-275
high Nessus プラグイン ID 270328
Language:
概要
リモートホスト上の Dell Enterprise SONiC OS は、リモートコード実行の脆弱性の影響を受けます。説明
リモートホストで実行している Dell Enterprise SONiC OS のバージョンは、4.5.0a より前の です。したがって、 DSA-2025-275 アドバイザリに記載されているとおり、リモートコードの実行の脆弱性の影響を受けます
- Dell Enterprise SONiC OSバージョン 4.5.0、SSHに暗号化キーの脆弱性があります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、通信への不正アクセスを引き起こす可能性があります。CVE-2025-38741
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Dell Enterprise SONiC OS 4.5.0a 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 270328
ファイル名: dell_sonicos_DSA-2025-275.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2025/10/14
更新日: 2025/10/14
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: High
基本値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2025-38741
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
脆弱性情報
CPE: cpe:/o:dell:enterprise_sonic_distribution
必要な KB アイテム: Settings/ParanoidReport, installed_sw/Dell Enterprise SONiC OS
パッチ公開日: 2025/8/1
脆弱性公開日: 2025/8/1
参照情報
CVE: CVE-2025-38741
IAVA: 2025-A-0584