Dell Enterprise SONiC OS存在未明漏洞

Dell Enterprise SONiC OS存在未明漏洞

Dell Enterprise SONiC OS（戴尔企业Sonic操作系统）是美国戴尔（Dell）公司的一个开源网络操作系统。

一、漏洞分析

 公开日期：2022-10-12

 漏洞编号：CNVD-2022-68276

 危害等级：高危

 漏洞描述：Dell Enterprise SONiC OS 4.0.0和4.0.1版本存在安全漏洞，该漏洞源于在SSH中包含一个加密密钥漏洞，未经身份验证的远程攻击者可利用该漏洞导致未经授权的通信访问。

二、漏洞影响产品

DELL Dell Enterprise Sonic Os 4.0.0

DELL Dell Enterprise Sonic Os 4.0.1

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.dell.com/support/kbdoc/en-us/000203395/dsa-2022-257-dell-emc-enterprise-sonic-security-update-for-ssh-cryptographic-key-vulnerability