Dellの複数の製品にサービス運用妨害(DoS)の脆弱性を確認
Dellの複数の製品にサービス運用妨害(DoS)の脆弱性が確認された。影響を受けるのはDell PowerConnect 3348 version 1.2.1.3、PowerConnect 3524p version 2.0.0.48、PowerConnect 5324 version 2.0.1.4、とこれらの製品の以前、Dell OpenManage web application version 2.5 Build No. 1.19 とそれ以前、Dell GoAhead web serverのログインページで、不適切な入力確認に起因する。この脆弱性によりPowerConnectではSSHポートに大量のデータが送信されるとクラッシュし、OpenManage web application では非公開のURLにアクセスされるとクラッシュする。これはウェブアプリケーションリンクからはアクセスできないページであるがファームウェアで確認できる。これらにより攻撃者にスイッチをリセットされ、任意のコードを実行される恐れがある。また、GoAhead web serverでは16文字以上のユーザー名が細工されたHTTP POSTリクエストからウェブサーバに送信されるとクラッシュし、悪用されるとデバイスがリセットされるまでスイッチが応答しない状態にされる恐れがある。対策方法は現時点では発見されていない。回避策としてアクセス制限によりこの脆弱性を軽減できる。
