PT-2021-4218 · Dell · Dell Vnx2 Oe For File
Guillaume Quéré
·
Publicado
2021-09-07
·
Atualizado
2022-01-31
·
CVE-2021-36294
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell VNX2 OE for File versões 8.1.21.266 e anteriores
Descrição
O problema está relacionado a falhas no mecanismo de autenticação do sistema de armazenamento Dell VNX2. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas, explorando a vulnerabilidade de contorno da autenticação. O invasor pode falsificar um cookie para fazer login como qualquer usuário.
Recomendações
Para as versões 8.1.21.266 e anteriores do Dell VNX2 OE for File, considere desativar temporariamente o mecanismo de autenticação até que uma correção esteja disponível. Restrinja o acesso ao sistema para minimizar o risco de exploração. Evite usar cookies falsificados no sistema afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use of Insufficiently Random Values
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Vnx2 Oe For File