Dell Networking OS10身份验证绕过漏洞
Dell Networking OS10是美国戴尔(DELL)公司的一套基于Linux的网络交换机操作系统。
一、漏洞分析
公开日期:2021-12-14
漏洞编号:CNVD-2021-99661/CVE-2021-36308
危害等级:高危
漏洞描述:Dell Networking OS10(2021年10月之前启用了Smart Fabric服务的版本)存在身份验证绕过漏洞。未经身份认证的远程攻击者可利用该漏洞获取访问权限并在受影响的系统上执行操作。
二、漏洞影响产品
Dell Networking OS10 <2021-10
三、漏洞处置建议
目前厂商已经发布了升级补丁以修复这个安全问题,
请到厂商的主页下载:
https://www.dell.com/support/kbdoc/zh-cn/000193076/dsa-2021-189-dell-emc-smartfabric-os10-security-update-for-a-multiple-component-vulnerabilities
