Dell远程访问卡SSH远程拒绝服务漏洞

2007-08-15T00:00:00
ID SSV:2107
Type seebug
Reporter Root
Modified 2007-08-15T00:00:00

Description

BUGTRAQ ID: 25291

Dell远程访问卡(DRAC)允许用户远程管理服务器。

DRAC的SSH服务在处理畸形的数据连接时存在漏洞,远程攻击者可能利用此漏洞导致SSH服务不可用。

如果使用Debian unstable或Ubuntu Depper所捆绑的nmap-4.03-3端口扫描工具对Dell远程访问卡的SSH服务执行端口扫描的话,就可能导致SSH端口不可用,必须使用racadm工具硬重启整个系统才能恢复。

Dell Remote Access Card 4/P 1.50 (build 02.16) 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://www.dell.com/" target="_blank">http://www.dell.com/</a>

                                        
                                            
                                                对DRAC4的管理IPv4地址正常的端口扫描如下:

$&nbsp;nmap&nbsp;-sV&nbsp;[Management&nbsp;IPv4&nbsp;address&nbsp;of&nbsp;DRAC4]

Starting&nbsp;Nmap&nbsp;4.20&nbsp;(&nbsp;http://insecure.org&nbsp;)&nbsp;at&nbsp;2007-07-09&nbsp;14:54&nbsp;CEST&lt;