您的位置首页 >科技金融 >

英特尔Raid Web控制台3拒绝服务错误

思科Talos最近在Intel RAID Web Console 3的Web API功能中发现了两个拒绝服务漏洞。Raid Web Console是一个基于Web的应用程序,提供了多个

Intel RAID产品系列的配置功能,包括控制器和存储扩展器。控制台监视,维护这些产品并对其进行故障排除。攻击者可以通过向API发送恶意的POST请求来利用这两个错误。

英特尔Raid Web控制台3添加服务器拒绝服务漏洞(TALOS-2019-0894 / CVE-2019-8688)

根据我们的协调披露政策,Cisco Talos与英特尔合作确保解决了这些问题,并为受影响的客户提供了更新。

英特尔Raid Web控制台3的Web API功能中存在一个可利用的远程拒绝服务漏洞。特制请求可能导致Intel Raid Web Console服务器中的空指针取消引用。在用户重新启动LSA.exe之前,这将导致拒绝服务。远程未经身份验证的攻击者可以发送POST请求来触发此漏洞。

英特尔Raid Web控制台3发现拒绝服务(TALOS-2019-0914 / CVE-2020-8688)

英特尔Raid Web控制台3的Web API功能中存在一个可利用的拒绝服务漏洞。特制请求可能导致LSA.exe服务退出,从而导致拒绝服务。远程未经身份验证的攻击者可以发送恶意的POST请求来触发此漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。