← volver
CVE-2014-8272

CVE-2014-8272

EPSS 21.2%
The IPMI 1.5 functionality in Dell iDRAC6 modular before 3.65, iDRAC6 monolithic before 1.98, and iDRAC7 before 1.57.57 does not properly select session ID values, which makes it easier for remote attackers to execute arbitrary commands via a brute-force attack.
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/35770no verificadoexploitdbwww.exploit-db.com/exploits/35770no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://www.exploit-db.com/exploits/35770http://www.kb.cert.org/vuls/id/843044http://www.kb.cert.org/vuls/id/BLUU-9RDQHM