CVE-2021-36346
CVE-2021-36346
En resumen
El iDRAC 8 de Dell anterior a la versión 2.82.82.82 contiene una falla que permite a un atacante sin autenticación derribar o indisponibilizar la interfaz web de gestión, interrumpiendo el acceso remoto al servidor.
Detalle técnico
Un atacante remoto no autenticado puede enviar solicitudes especialmente diseñadas al servidor web de iDRAC 8 (vector pre-autenticación) para provocar una denegación de servicio, haciendo inaccesible la interfaz de gestión. Afecta a versiones anteriores a 2.82.82.82 e impacta la disponibilidad de la gestión remota.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dell iDRAC 8 prior to version 2.82.82.82 contain a denial of service vulnerability. An unauthenticated remote attacker could potentially exploit this vulnerability to deny access to the iDRAC webserver.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
Dell · Integrated Dell Remote Access Controller (iDRAC)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →