“英特尔Raid Web控制台3拒绝服务错误”
思科talos最近在Intel RAID网络控制台3的web api功能中发现了两个拒绝服务的漏洞。 raid web控制台是基于web的应用程序,提供了多个应用程序
intel raid产品线的配置功能。 包括控制器和存储扩展器。 控制台将监控、维护和排除这些产品的故障。 攻击者可以通过向api发送恶意的开机自检请求来利用这两个错误。
英特尔raid web控制台3添加服务器拒绝服务漏洞( talos-2019-0894 / cve-2019-8688 ) ) ) )。
cisco talos基于戴尔的合作披露政策,与英特尔合作以确保解决这些问题,并向受影响的客户提供更新。
英特尔raid web控制台3的web api功能存在远程拒绝服务漏洞。 特殊请求可能会取消对Intel raid web控制台服务器上的空指针的引用。 这将导致客户在重新启动lsa.exe之前拒绝服务。 未经远程认证的攻击者可以发送开机自检请求以导致此漏洞。
英特尔raid web控制台3检测到拒绝服务( talos-2019-0914 / cve--8688 ) ) ) ) ) )。
英特尔raid web控制台3的web api功能存在拒绝服务的漏洞。 特制请求可能会终止lsa.exe服务,并拒绝该服务。 未经远程认证的攻击者可以发送恶意的开机自检请求以导致此漏洞。
免责声明:晨报时代网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的小编将予以删除。
心灵鸡汤: