发布日期：2021-03-04
更新日期：2021-03-12

受影响系统：

Dell iDRAC8 < 2.75.100.75

描述：

---

CVE(CAN) ID: CVE-2021-21510

Dell iDRAC8是美国戴尔（Dell）公司的一个控制器。提供整个的PowerEdge系列服务器全面，嵌入式管理，自动化功能。
Dell iDRAC8 2.75.100.75之前版本存在主机头注入漏洞。该漏洞源于包含主机头注入漏洞。未经身份认证的远程攻击者可通过注入任意主机头值利用该漏洞破坏web缓存或触发重定向。

<*来源：Ken Pyle（CYBIR）
  *>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.dell.com/support/kbdoc/zh-cn/000183758/dsa-2021-041-dell-emc-idrac-8-security-update-for-a-host-header-injection-vulnerability

浏览次数：1730
严重程度：0（网友投票）