绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

Dell Networking Switches running Enterprise SONiC敏感信息插入漏洞（CVE-2025-23374）

发布日期：2025-01-30
更新日期：2025-04-21

受影响系统：

Dell Networking Switches running Enterprise SONiC < 4.4.1
Dell Networking Switches running Enterprise SONiC < 4.2.3

描述：

CVE(CAN) ID: CVE-2025-23374

Dell Networking Switches running Enterprise SONiC是美国戴尔（Dell）公司的一系列交换机。
Dell Networking Switches running Enterprise SONiC 4.4.1之前版本和4.2.3版本存在敏感信息插入漏洞，远程攻击者可利用该漏洞导致信息泄露。

<**>

建议：

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000278568/dsa-2025-057-security-update-for-dell-enterprise-sonic-distribution-vulnerability

浏览次数：53
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客