摘要 思科Talos最近在Intel RAID Web Console 3的Web API功能中发现了两个拒绝服务漏洞。Raid Web Console是一个基于Web的应用程序,提供
思科Talos最近在Intel RAID Web Console 3的Web API功能中发现了两个拒绝服务漏洞。Raid Web Console是一个基于Web的应用程序,提供了多个
Intel RAID产品系列的配置功能,包括控制器和存储扩展器。控制台监视,维护这些产品并对其进行故障排除。攻击者可以通过向API发送恶意的POST请求来利用这两个错误。
英特尔Raid Web控制台3添加服务器拒绝服务漏洞(TALOS-2019-0894 / CVE-2019-8688)
根据我们的协调披露政策,Cisco Talos与英特尔合作确保解决了这些问题,并为受影响的客户提供了更新。
英特尔Raid Web控制台3的Web API功能中存在一个可利用的远程拒绝服务漏洞。特制请求可能导致Intel Raid Web Console服务器中的空指针取消引用。在用户重新启动LSA.exe之前,这将导致拒绝服务。远程未经身份验证的攻击者可以发送POST请求来触发此漏洞。
英特尔Raid Web控制台3发现拒绝服务(TALOS-2019-0914 / CVE-2020-8688)
英特尔Raid Web控制台3的Web API功能中存在一个可利用的拒绝服务漏洞。特制请求可能导致LSA.exe服务退出,从而导致拒绝服务。远程未经身份验证的攻击者可以发送恶意的POST请求来触发此漏洞。
