漏洞信息详情
Dell远程访问卡SSH远程拒绝服务漏洞
- CNNVD编号:CNNVD-200708-242
- 危害等级: 低危
- CVE编号: CVE-2007-4360
- 漏洞类型: 资料不足
- 发布时间: 2007-08-15
- 威胁类型: 远程
- 更新时间: 2007-08-16
- 厂 商: dell
- 漏洞来源: Robert Scheck ...
漏洞简介
Dell远程访问卡(DRAC)允许用户远程管理服务器。
DRAC的SSH服务在处理畸形的数据连接时存在漏洞,远程攻击者可能利用此漏洞导致SSH服务不可用。
如果使用Debian unstable或Ubuntu Depper所捆绑的nmap-4.03-3端口扫描工具对Dell远程访问卡的SSH服务执行端口扫描的话,就可能导致SSH端口不可用,必须使用racadm工具硬重启整个系统才能恢复。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dell.com/
参考网址
来源: BID
名称: 25291
链接:http://www.securityfocus.com/bid/25291
来源: BUGTRAQ
名称: 20070813 Re: Remote Denial of Service for SSH service at Dell DRAC4 (maybeMocana SSH)
链接:http://www.securityfocus.com/archive/1/archive/1/476311/100/0/threaded
来源: BUGTRAQ
名称: 20070813 Remote Denial of Service for SSH service at Dell DRAC4 (maybeMocana SSH)
链接:http://www.securityfocus.com/archive/1/archive/1/476301/100/0/threaded
来源: XF
名称: drac-ssh-dos(35998)
链接:http://xforce.iss.net/xforce/xfdb/35998
来源: BUGTRAQ
名称: 20080118 [FIXED] Remote Denial of Service for SSH service at Dell DRAC4(maybe Mocana SSH)
链接:http://www.securityfocus.com/archive/1/archive/1/486589/100/0/threaded
来源: VUPEN
名称: ADV-2007-2908
链接:http://www.frsirt.com/english/advisories/2007/2908
来源: SECUNIA
名称: 26428
链接:http://secunia.com/advisories/26428
来源: MISC
链接:ftp://ftp.us.dell.com/sysman/readme_160_A00.txt
受影响实体
- Dell Remote_access_card:4:Firmware_1.50_build_02.16
补丁
暂无
评论