Версии микропрограмм Dell EMC Networking X-Series до 3.0.1.8 и версии микропрограмм Dell EMC PowerEdge VRTX Switch Module до 2.0.0.82 содер…
Версии микропрограмм Dell EMC Networking X-Series до 3.0.1.8 и версии микропрограмм Dell EMC PowerEdge VRTX Switch Module до 2.0.0.82 содержат уязвимость слабого шифрования пароля. Удаленный неаутентифицированный злоумышленник может потенциально использовать эту уязвимость, что приведет к раскрытию определенных учетных данных пользователя. Злоумышленник может использовать раскрытые учетные данные для доступа к уязвимой системе с привилегиями скомпрометированной учетной записи.
Сокрытие пароля посредством тривиального кодирования не обеспечивает его защиты.
https://cwe.mitre.org/data/definitions/261.html →Открыть в коллекции CWE →Злоумышленник получает доступ к таблице базы данных, в которой хранятся хеши паролей. Затем он использует таблицу радужных цепочек из заранее вычисленных хеш-цепочек для попытки восстановить исходный пароль. Получив исходный пароль, соответствующий хешу, злоумышленник использует его для получения доступа к системе.
https://capec.mitre.org/data/definitions/55.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| r1-2210_firmware | * | Отслеживается |
| r1-2401_firmware | * | Отслеживается |
| x1008_firmware | * | Отслеживается |
| x1008p_firmware | * | Отслеживается |
| x1018_firmware | * | Отслеживается |
| x1018p_firmware | * | Отслеживается |
| x1026_firmware | * | Отслеживается |
| x1026p_firmware | * | Отслеживается |
| x1052_firmware | * | Отслеживается |
| x1052p_firmware | * | Отслеживается |
| x4012_firmware | * | Отслеживается |