漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
iDRAC6/iDRAC7/iDRAC8 - Weak CGI session ID vulnerability
Vulnerability Description
Dell EMC iDRAC6, versions prior to 2.91, iDRAC7/iDRAC8, versions prior to 2.60.60.60 and iDRAC9, versions prior to 3.21.21.21, contain a weak CGI session ID vulnerability. The sessions invoked via CGI binaries use 96-bit numeric-only session ID values, which makes it easier for remote attackers to perform bruteforce session guessing attacks.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
多款Dell产品安全漏洞
Vulnerability Description
Dell EMC iDRAC6等都是美国戴尔(Dell)公司的包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。 多款Dell产品中存在安全漏洞,该漏洞源于通过CGI二进制文件调用的会话使用了只带有数字的96位会话ID值。攻击者可利用该漏洞对用户会话实施暴力破解攻击。以下产品和版本受到影响:Dell EMC iDRAC6 2.91之前版本;iDRAC7 2.60.60.60之前版本;iDRAC8 2.60.60.60之前版本,iDRAC9
CVSS Information
N/A
Vulnerability Type
N/A