| CNNVD-ID编号 | CNNVD-201908-1349 |
| CVE编号 | CVE-2019-3753 |
| 发布时间 | 2019-08-20 |
| 更新时间 | 2020-10-21 |
| 漏洞类型 | 信任管理问题 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Dell EMC PowerConnect是美国戴尔(Dell)公司的一款交换机设备。
多款Dell EMC PowerConnect模块中存在信任管理问题漏洞,该漏洞源于程序将TACACSRadius凭证以明文的形式存储在系统配置菜单中。远程攻击者可利用该漏洞获取凭证。以下产品及版本受到影响:使用5.1.15.2之前版本固件的Dell EMC PowerConnect 8024;使用5.1.15.2之前版本固件的EMC PowerConnect 7000;使用5.1.15.2之前版本固件的EMC PowerConnect M6348;使用5.1.15.2之前版本固件的EMC PowerConnect M6220;使用5.1.15.2之前版本固件的EMC PowerConnect M8024;使用5.1.15.2之前版本固件的EMC PowerConnect M8024-K。
目前厂商已发布升级了多款Dell EMC PowerConnect模块信任管理问题漏洞的补丁,多款Dell EMC PowerConnect模块信任管理问题漏洞的补丁获取链接:
https://www.dell.com/support/article/cn/zh/cndhs1/sln318359/dsa-2019-124-dell-emc-powerconnect-security-vulnerability?lang=en
来源:www.dell.com
来源:nvd.nist.gov
暂无