Dell Networking Switches z oprogramowaniem Enterprise SONiC zawierają podatność improper input validation, która umożliwia zdalnemu, nieuwierzytelnionemu atakującemu eskalację uprawnień do najwyższego poziomu administracyjnego. Podatność otrzymała ocenę CRITICAL z wynikiem CVSS 9.8.
▸ Pokaż oryginał (EN)
Dell Networking Switches running Enterprise SONiC versions 4.1.0, 4.0.5, 3.5.4 and below contains an improper input validation vulnerability. A remote unauthenticated malicious user may exploit this vulnerability and escalate privileges up to the highest administrative level. This is a Critical vulnerability affecting certain protocols, Dell recommends customers to upgrade at the earliest opportunity.
Podatność wynika z niewystarczającej walidacji danych wejściowych w określonych protokołach obsługiwanych przez Enterprise SONiC. Zdalny atakujący, bez jakiegokolwiek uwierzytelnienia, może dostarczyć odpowiednio spreparowane dane wejściowe i wykorzystać tę lukę do uzyskania uprawnień administracyjnych najwyższego poziomu. Tytuł biuletynu bezpieczeństwa Dell wskazuje na powiązanie z podatnością typu command injection w kontekście zdalnego uwierzytelniania użytkowników.
Atakujący może uzyskać pełne uprawnienia administracyjne na podatnym przełączniku sieciowym bez konieczności posiadania jakichkolwiek poświadczeń, co może skutkować całkowitym przejęciem kontroli nad urządzeniem, modyfikacją konfiguracji sieci oraz naruszeniem poufności, integralności i dostępności infrastruktury.
Dell zaleca jak najszybszą aktualizację oprogramowania Enterprise SONiC do wersji nowszych niż 4.1.0, 4.0.5 lub 3.5.4. Szczegółowe informacje o dostępnych patchach znajdują się w biuletynie bezpieczeństwa Dell DSA-2023-284 pod adresem: https://www.dell.com/support/kbdoc/en-us/000216586/
Dell Networking Switches z oprogramowaniem Dell Enterprise SONiC w wersjach 4.1.0, 4.0.5, 3.5.4 oraz niższych.
Biuletyn Dell DSA-2023-284 wskazuje, że podatność jest powiązana z mechanizmem zdalnego uwierzytelniania użytkowników (remote user authentication). Dell nie podał szczegółowych informacji o podatnych protokołach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDell Enterprise Sonic Distribution
OSDell4.1.03.5.0 – 3.5.5 (bez)4.0.0 – 4.0.6 (bez)
Powiązane podatności
OS Command Injection w Dell Enterprise SONiC OS 4.1.x i 4.2.x
Dell Enterprise SONiC OS — pominięcie krytycznego kroku uwierzytelnienia
OS Command Injection w Dell Enterprise SONiC OS (wersje 4.1.x, 4.2.x)
Dell Networking Switches running Enterprise SONiC OS, version(s) prior to 4.4.1 and 4.2.3, contain(s) an Inser...
Dell Enterprise SONiC OS, 3.5.3, 4.0.0, 4.0.1, 4.0.2, contains an "Uncontrolled Resource Consumption vulnerab...