N/A

Dell BIOS contains an Improper Restriction of Excessive Authentication Attempts vulnerability. A local authenticated malicious administrator could exploit this vulnerability to bypass excessive admin password attempt mitigations in order to carry out a brute force attack.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L

过多认证尝试的限制不恰当

Dell BIOS 安全漏洞

DELL Dell BIOSConnect是美国戴尔（DELL）公司的一个基础平台，使 BIOS 可连接到 Dell 的 HTTP 后端，并通过 HTTP 方法加载映像。 Dell BIOS 存在安全漏洞，该漏洞源于认证机制没有暴力防护。本地管理员可以绕过过多的管理员密码尝试缓解，并执行暴力攻击。

N/A

N/A