Dell Enterprise SONiC OS(戴尔企业Sonic操作系统)是美国戴尔(Dell)公司的一个开源网络操作系统。
一、漏洞分析
公开日期:2022-10-12
漏洞编号:CNVD-2022-68276
危害等级:高危
漏洞描述:Dell Enterprise SONiC OS 4.0.0和4.0.1版本存在安全漏洞,该漏洞源于在SSH中包含一个加密密钥漏洞,未经身份验证的远程攻击者可利用该漏洞导致未经授权的通信访问。
二、漏洞影响产品
DELL Dell Enterprise Sonic Os 4.0.0
DELL Dell Enterprise Sonic Os 4.0.1
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dell.com/support/kbdoc/en-us/000203395/dsa-2022-257-dell-emc-enterprise-sonic-security-update-for-ssh-cryptographic-key-vulnerability