PT-2018-11212 · Dell Emc · Idrac9

Publicado

2018-07-02

Atualizado

2019-10-09

CVE-2018-1249

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

Name of the Vulnerable Software and Affected Versions Dell EMC iDRAC9 versions prior to 3.21.21.21

Description The issue concerns a lack of enforcement for TLS/SSL connections to the iDRAC web server for specific URLs. This could allow a man-in-the-middle attacker to remove SSL/TLS protection from a connection between a client and a server.

Recommendations For versions prior to 3.21.21.21, update to version 3.21.21.21 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2018-1249

Produtos afetados

Idrac9

PT-2018-11212 · Dell Emc · Idrac9

CVE-2018-1249

Identificadores relacionados

Produtos afetados

Referências · 3