CB-K20/0294 Update 3

Dieser Artikel wurde indexiert von BSI RSS-Newsfeed CERT-Bund

Der integrierte Dell Remote Access Controller (iDRAC) ermöglicht eine Out-of-Band-Verwaltung auf bestimmten Dell-Servern.
Der RSA Authentication Manager dient zur Überprüfung von Authentifizierungsanfragen und zur zentralen Verwaltung von Authentifizierungsrichtlinien für den Zugriff auf Unternehmensnetzwerke. Die RSA Authentication Agent Software ermöglicht den kontrollierten Zugang, indem sie die lokalen oder Fern-Zugriffsanfragen von Benutzern oder Benutzergruppen unterbricht und diese zum RSA Authentication Manager zur Authentifizierung leitet.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dell integrated Dell Remote Access Controller und EMC RSA Authentication ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand herbeizuführen.

Lesen Sie den originalen Artikel: CB-K20/0294 Update 3