N/A

Dell EMC Data Protection Central versions 19.5 and prior contain a Server Side Request Forgery vulnerability in the DPC DNS client processing. A remote malicious user could potentially exploit this vulnerability, allowing port scanning of external hosts.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

服务端请求伪造(SSRF)

Dell Emc Data Protection Central 代码问题漏洞

Dell Emc Data Protection Central是美国戴尔（Dell）公司的一个管理控制台。用于数据保护。 Dell EMC Data Protection Central version 19.5及其之前版本存在安全漏洞，该漏洞源于DPC DNS客户端处理中存在服务器端请求伪造漏洞。远程恶意用户可能会利用此漏洞，允许对外部主机进行端口扫描。

N/A

N/A