漏洞信息详情

Dell远程访问卡SSH远程拒绝服务漏洞

• CNNVD编号：CNNVD-200708-242
• 危害等级： 低危
  
• CVE编号： CVE-2007-4360
• 漏洞类型： 资料不足
• 发布时间： 2007-08-15
• 威胁类型： 远程
• 更新时间： 2007-08-16
• 厂        商： dell
• 漏洞来源： Robert Scheck ...

漏洞简介

Dell远程访问卡(DRAC)允许用户远程管理服务器。

DRAC的SSH服务在处理畸形的数据连接时存在漏洞，远程攻击者可能利用此漏洞导致SSH服务不可用。

如果使用Debian unstable或Ubuntu Depper所捆绑的nmap-4.03-3端口扫描工具对Dell远程访问卡的SSH服务执行端口扫描的话，就可能导致SSH端口不可用，必须使用racadm工具硬重启整个系统才能恢复。

漏洞公告

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dell.com/

参考网址

来源: BID

名称: 25291

链接:http://www.securityfocus.com/bid/25291

来源: BUGTRAQ

名称: 20070813 Re: Remote Denial of Service for SSH service at Dell DRAC4 (maybeMocana SSH)

链接:http://www.securityfocus.com/archive/1/archive/1/476311/100/0/threaded

来源: BUGTRAQ

名称: 20070813 Remote Denial of Service for SSH service at Dell DRAC4 (maybeMocana SSH)

链接:http://www.securityfocus.com/archive/1/archive/1/476301/100/0/threaded

来源: XF

名称: drac-ssh-dos(35998)

链接:http://xforce.iss.net/xforce/xfdb/35998

来源: BUGTRAQ

名称: 20080118 [FIXED] Remote Denial of Service for SSH service at Dell DRAC4(maybe Mocana SSH)

链接:http://www.securityfocus.com/archive/1/archive/1/486589/100/0/threaded

来源: VUPEN

名称: ADV-2007-2908

链接:http://www.frsirt.com/english/advisories/2007/2908

来源: SECUNIA

名称: 26428

链接:http://secunia.com/advisories/26428

来源: MISC

链接:ftp://ftp.us.dell.com/sysman/readme_160_A00.txt

受影响实体

• Dell Remote_access_card:4:Firmware_1.50_build_02.16  

补丁

暂无