CVE-2021-21513
CVE-2021-21513
En resumen
El software de gestión de servidores Dell EMC (OMSA 9.5 en Windows) tiene un fallo que permite a los atacantes omitir la autenticación y obtener acceso de administrador sin credenciales. Esto es peligroso porque proporciona control total de servidores críticos a cualquier persona en la red.
Detalle técnico
Bypass de autenticación (CWE-287) en Dell EMC OMSA 9.5 cuando Distributed Web Server (DWS) está habilitado en Windows. Atacantes remotos no autenticados pueden eludir mecanismos de autenticación para obtener privilegios administrativos en sistemas afectados, provocando compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dell EMC OpenManage Server Administrator (OMSA) version 9.5 Microsoft Windows installations with Distributed Web Server (DWS) enabled configuration contains an authentication bypass vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability to gain admin access on the affected system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Productos afectados
Dell · Dell Open Manage Server Administrator¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →