发布日期：2019-07-23
更新日期：2019-07-23

受影响系统：

Dell Networking OS10 10.4.2.0
Dell Networking OS10 10.4.1.0
Dell Networking OS10 10.4.0

不受影响系统：

Dell Networking OS10 10.4.2.1
Dell Networking OS10 10.4.1.4
Dell Networking OS10 10.4.0-R3S

描述：

---

BUGTRAQ  ID: 107206
CVE(CAN) ID: CVE-2018-15778

Dell Networking OS10是美国Dell公司的一套基于Linux的网络交换机操作系统。
Dell Networking OS10 10.4.2.1之前版本中存在任意命令执行漏洞，该漏洞源于命令行界面（CLI）缺少正确的输入验证。本地攻击者可利用该漏洞以root权限执行任意命令。

<*来源：the Karlsruhe Institute of Technology的Thorsten T&#195;&#188;llmann
  
  链接：https://downloads.dell.com/solutions/dell-management-solution-resources/Dell%20iDRAC%20Response%20to
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（CVE-2018-15778）以及相应补丁:
CVE-2018-15778：Dell iDRAC Response to CVE (Common Vulnerabilities and Exposures) ID CVE2015-7270, 7271, 7272, 7273, 7274, and 7275 [02 December 2015]
链接：https://downloads.dell.com/solutions/dell-management-solution-resources/Dell%20iDRAC%20Response%20to

补丁下载：

浏览次数：2554
严重程度：0（网友投票）