漏洞起因
设计错误
危险等级
低
影响系统
Dell Kace K2000
不受影响系统
危害
远程攻击者可以利用漏洞获得设备管理员密码和设备系统信息。
攻击所需条件
攻击者必须访问Dell KACE部署设备。
漏洞信息
Dell KACE部署设备可实现完全集成的系统配置解决方案。
Dell KACE K2000系统部署设备包含一个CIFS共享,虽然是匿名,但是允许只读访问,允许远程未验证攻击者获得设备管理员密码和设备系统信息。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://dell.com/
漏洞提供者
Cody Green
漏洞消息链接
http://www.kace.com/support/kb/index.php?action=artikel&cat=1&id=1104
http://www.us-cert.gov/
0 条评论。