“英特尔Raid Web控制台3拒绝服务错误”

思科talos最近在Intel RAID网络控制台3的web api功能中发现了两个拒绝服务的漏洞。 raid web控制台是基于web的应用程序，提供了多个应用程序

intel raid产品线的配置功能。 包括控制器和存储扩展器。 控制台将监控、维护和排除这些产品的故障。 攻击者可以通过向api发送恶意的开机自检请求来利用这两个错误。

英特尔raid web控制台3添加服务器拒绝服务漏洞( talos-2019-0894 / cve-2019-8688 ) ) ) )。

cisco talos基于戴尔的合作披露政策，与英特尔合作以确保解决这些问题，并向受影响的客户提供更新。

英特尔raid web控制台3的web api功能存在远程拒绝服务漏洞。 特殊请求可能会取消对Intel raid web控制台服务器上的空指针的引用。 这将导致客户在重新启动lsa.exe之前拒绝服务。 未经远程认证的攻击者可以发送开机自检请求以导致此漏洞。

英特尔raid web控制台3检测到拒绝服务( talos-2019-0914 / cve--8688 ) ) ) ) ) )。

英特尔raid web控制台3的web api功能存在拒绝服务的漏洞。 特制请求可能会终止lsa.exe服务，并拒绝该服务。 未经远程认证的攻击者可以发送恶意的开机自检请求以导致此漏洞。

本文：《“英特尔Raid Web控制台3拒绝服务错误”》