Dell OpenManage IT Assistant ‘detectIESettingsForITA.OCX’信息泄露漏洞

漏洞起因
访问验证错误
危险等级
低

影响系统
Dell OpenManage IT Assistant 8.9.0

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感注册表键值。

攻击所需条件
攻击者必须构建恶意WEB页，诱使用户解析。

漏洞信息
Dell OpenManage IT Assistant用于查找和提供各种DELL系统的摘要状态。
Dell OpenManage IT Assistant ‘detectIESettingsForITA.OCX’控件不安全使用"readRegVal()"方法，允许攻击者查询目标用户系统上的注册表键值，可获得敏感注册表值信息。

测试方法
http://retrogod.altervista.org/9sg_dell_activex.html

厂商解决方案
目前没有详细解决方案提供：
http://dell.com/

漏洞提供者
rgod

← Citrix Access Gateway插件ActiveX控件多个未明漏洞

Linux Kernel GFS2 ‘fs/gfs2/file.c’本地拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Dell OpenManage IT Assistant ‘detectIESettingsForITA.OCX’信息泄露漏洞

0 条评论。

发表评论