1. Reverse Engineering >
  2. Exploits >
  3. Dell Storage Manager bis 16.3.19 SMI-S Service HTTP Requests Denial of Service


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Dell Storage Manager bis 16.3.19 SMI-S Service HTTP Requests Denial of Service

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Es wurde eine problematische Schwachstelle in Dell Storage Manager bis 16.3.19 ausgemacht. Dabei betrifft es eine unbekannte Funktion der Komponente SMI-S Service. Durch das Manipulieren durch HTTP Requests kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-404 vorgenommen. Auswirkungen sind zu beobachten für die Verfügbarkeit.

Die Schwachstelle wurde am 06.12.2017 publik gemacht. Auf topics-cdn.dell.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 12.09.2017 unter CVE-2017-14374 geführt. Der Angriff kann über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $5k-$25k zu rechnen (Preisberechnung vom 12/06/2017).

Ein Upgrade auf die Version 16.3.20 vermag dieses Problem zu beheben.

CVSSv3

VulDB Base Score: 4.3
VulDB Temp Score:
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:X/RL:wo/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P)
VulDB Temp Score: 3.5 (CVSS2#E:ND/RL:wo/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Denial of Service (CWE-404)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Nicht definiert
0-Day Time: 0 Tage seit gefunden

Upgrade: Storage Manager 16.3.20

Timeline

12.09.2017 CVE zugewiesen
06.12.2017 Advisory veröffentlicht
06.12.2017 VulDB Eintrag erstellt
06.12.2017 VulDB letzte Aktualisierung

Quellen

Advisory: topics-cdn.dell.com

CVE: CVE-2017-14374 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 06.12.2017
Eintrag: 71.6% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Dell Storage Manager bis 16.3.19 SMI-S Service HTTP Requests Denial of Service






Ähnliche Beiträge