Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ispositivos Dell EMC (CVE-2018-1249)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/07/2018
Última modificación:
09/10/2019

Descripción

Dell EMC iDRAC9 en versiones anteriores a la 3.21.21.21 no forzó el uso de TLS/SSL para conectarse al servidor web de iDRAC para ciertas URL. Un atacante Man-in-the-Middle (MitM) podría emplear esta vulnerabilidad para eliminar la protección SSL/TLS de una conexión entre un cliente y un servidor.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:dell:idrac9_firmware:*:*:*:*:*:*:*:* 3.21.21.21 (excluyendo)


Referencias a soluciones, herramientas e información