Przełączniki sieciowe Dell OS10 w wersjach 10.5.2.x i nowszych z włączoną konfiguracją VLT zawierają podatność w komponencie zeroMQ, umożliwiającą zdalnemu, nieuwierzytelnionemu atakującemu uzyskanie dostępu do wrażliwych danych oraz wywołanie Denial of Service. Podatność jest szczególnie niebezpieczna ze względu na brak wymogu uwierzytelnienia i sieciowy wektor ataku.
▸ Pokaż oryginał (EN)
Dell OS10 Networking Switches running 10.5.2.x and above contain a vulnerability with zeroMQ when VLT is configured. A remote unauthenticated attacker could potentially exploit this vulnerability leading to information disclosure and a possible Denial of Service when a huge number of requests are sent to the switch. This is a high severity vulnerability as it allows an attacker to view sensitive data. Dell recommends customers to upgrade at the earliest opportunity.
Podatność wynika z nieprawidłowej obsługi komunikacji przez komponent zeroMQ, aktywowany przy skonfigurowaniu funkcji VLT (Virtual Link Trunking) na przełączniku. Zdalny atakujący bez żadnych uprawnień może wysłać dużą liczbę żądań do urządzenia, co prowadzi do ujawnienia wrażliwych informacji oraz potencjalnego wyczerpania zasobów przełącznika skutkującego odmową usługi. Brak wymogu interakcji użytkownika i brak konieczności posiadania uprawnień czyni exploit szczególnie łatwym do przeprowadzenia z sieci.
Atakujący może uzyskać dostęp do wrażliwych danych przetwarzanych przez przełącznik (naruszenie poufności) oraz doprowadzić do jego niedostępności poprzez wysłanie dużej liczby żądań (Denial of Service).
Dell zaleca jak najszybszą aktualizację oprogramowania do wersji bez podatności. Należy zastosować patche dostępne u producenta zgodnie z referencjami (DSA-2023-124, dostępne pod adresem: https://www.dell.com/support/kbdoc/en-us/000216584/dsa-2023-124-security-update-for-dell-smartfabric-os10-multiple-vulnerabilities). Do czasu wdrożenia patcha zaleca się rozważenie wyłączenia lub ograniczenia dostępu sieciowego do portów zeroMQ na urządzeniach z VLT.
Dell SmartFabric OS10 Networking Switches w wersjach 10.5.2.x i nowszych, z włączoną konfiguracją VLT (Virtual Link Trunking).
Dell w swoim komunikacie bezpieczeństwa (DSA-2023-124) jednoznacznie określa podatność jako wysokiego stopnia ryzyka i rekomenduje natychmiastową aktualizację. Podatność dotyczy wyłącznie urządzeń z aktywną konfiguracją VLT.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:HDell Smartfabric Os10
OSDell10.5.5.010.5.5.110.5.5.210.5.5.310.5.3.0 – 10.5.3.8 (bez)10.5.4.0 – 10.5.4.8 (bez)10.5.2.0 – 10.5.2.12 (bez)
Powiązane podatności
Dell SmartFabric OS10 — command injection przy zdalnym uwierzytelnianiu
Dell SmartFabric OS10 Software, versions prior to 10.6.1.0, contain an Improper Neutralization of Special Elem...
Dell SmartFabric OS10 Software, versions prior to 10.6.1.0, contain an Improper Neutralization of Special Ele...
Dell SmartFabric OS10 Software, version(s) 10.5.6.x, contain(s) a Use of Hard-coded Password vulnerability. An...
Dell SmartFabric OS10 Software, version(s) 10.5.4.x, 10.5.5.x, 10.5.6.x, 10.6.0.x, contain(s) an Execution wit...