Dell iDRAC 製品の IPMI の任意のコマンドインジェクションの脆弱性

medium Nessus プラグイン ID 80442

概要

リモートホストは、任意コマンド注入の脆弱性の影響を受けます。

説明

リモートホストは、セッション ID の値を十分にランダム化しないバージョンの IPMI と共に出荷される iDRAC を実行しています。認証されていないリモートの攻撃者が、これを悪用して、権限があるセッションに任意のコマンドを注入する可能性があります。

ソリューション

ベンダーのパッチへのリンクは、アドバイザリを参照してください。

関連情報

https://www.kb.cert.org/vuls/id/843044/

プラグインの詳細

深刻度: Medium

ID: 80442

ファイル名: drac_ipmi_cmd_inj.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2015/1/9

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

リスク情報

VPR

リスクファクター: Medium

スコア: 4.5

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.9

ベクトル: AV:N/AC:L/Au:N/C:N/I:P/A:N

現状ベクトル: E:POC/RL:OF/RC:C

CVSS スコアのソース: CVE-2014-8272

脆弱性情報

CPE: cpe:/a:intel:ipmi, cpe:/h:dell:remote_access_card, cpe:/h:dell:idrac6, cpe:/h:dell:idrac7

必要な KB アイテム: installed_sw/iDRAC

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/12/18

脆弱性公開日: 2014/12/18

参照情報

CVE: CVE-2014-8272

BID: 71750

CERT: 843044

EDB-ID: 35770