信息安全

信息安全
当前位置: 首页 >> 正文 >

Dell Enterprise SONiC OS存在未明漏洞

发布时间:2022年10月13日 15:31 浏览次数:

Dell Enterprise SONiC OS(戴尔企业Sonic操作系统)是美国戴尔(Dell)公司的一个开源网络操作系统。

一、漏洞分析

公开日期:2022-10-12

漏洞编号:CNVD-2022-68276

危害等级:高危

漏洞描述:Dell Enterprise SONiC OS 4.0.0和4.0.1版本存在安全漏洞,该漏洞源于在SSH中包含一个加密密钥漏洞,未经身份验证的远程攻击者可利用该漏洞导致未经授权的通信访问。

二、漏洞影响产品

DELL Dell Enterprise Sonic Os 4.0.0

DELL Dell Enterprise Sonic Os 4.0.1

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.dell.com/support/kbdoc/en-us/000203395/dsa-2022-257-dell-emc-enterprise-sonic-security-update-for-ssh-cryptographic-key-vulnerability

Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有