N/A

Networking OS10, versions prior to October 2021 with RESTCONF API enabled, contains a privilege escalation vulnerability. A malicious low privileged user with specific access to the API could potentially exploit this vulnerability to gain admin privileges on the affected system.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

特权管理不恰当

Dell Networking OS10 安全漏洞

DELL Dell Networking OS10是美国戴尔（DELL）公司的一套基于Linux的网络交换机操作系统。 Networking OS10（2021年10月之前启用RESTCONF API的版本）存在安全漏洞，具有特定API访问权限的攻击者可利用该漏洞获得受影响系统的管理员权限。

N/A

N/A