发布日期：2021-07-29
更新日期：2021-08-18

受影响系统：

Dell EMC iDRAC9 >= 4.40.00.00
Dell EMC iDRAC9 < 4.40.10.00

描述：

---

CVE(CAN) ID: CVE-2021-21538

Dell EMC iDRAC9是美国戴尔（DELL）公司的一套包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。
Dell iDRAC9 4.40.00.00-4.40.10.00版本存在身份验证不当漏洞。未经身份认证的远程攻击者可利用该漏洞访问虚拟控制台。

<*链接：https://www.dell.com/support/kbdoc/zh-cn/000186420/dsa-2021-082-dell-emc-idrac-9-security-update-for
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2021-082）以及相应补丁:
DSA-2021-082：DSA-2021-082: Dell iDRAC 9 Security Update for Improper Authentication Vulnerability
链接：https://www.dell.com/support/kbdoc/zh-cn/000186420/dsa-2021-082-dell-emc-idrac-9-security-update-for

浏览次数：730
严重程度：0（网友投票）