VULHUB ™

Dell EMC iDRAC6等都是美国戴尔（Dell）公司的包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。 多款Dell产品中存在安全漏洞，该漏洞源于通过CGI二进制文件调用的会话使用了只带有数字的96位会话ID值。攻击者可利用该漏洞对用户会话实施暴力破解攻击。以下产品和版本受到影响：Dell EMC iDRAC6 2.91之前版本；iDRAC7 2.60.60.60之前版本；iDRAC8 2.60.60.60之前版本，iDRAC9 3.21.21.21之前版本。

Dell EMC iDRAC6等都是美国戴尔（Dell）公司的包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。 多款Dell产品中存在安全漏洞，该漏洞源于通过CGI二进制文件调用的会话使用了只带有数字的96位会话ID值。攻击者可利用该漏洞对用户会话实施暴力破解攻击。以下产品和版本受到影响：Dell EMC iDRAC6 2.91之前版本；iDRAC7 2.60.60.60之前版本；iDRAC8 2.60.60.60之前版本，iDRAC9 3.21.21.21之前版本。