Informazioni sul CVE-2018-11053
iSM: Dell EMC iDRAC Service Module Improper File Permission Vulnerability
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2018-11053
Descrizione: Dell EMC iDRAC Service Module for all supported Linux and XenServer versions v3.0.1, v3.0.2, v3.1.0, v3.2.0, when started, changes the default file permission of the hosts file of the host operating system (/etc/hosts) to world writable. A malicious low privileged operating system user or process could modify the host file and potentially redirect traffic from the intended destination to sites hosting malicious or unwanted content.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/104567
- http://www.dell.com/support/article/us/en/19/sln310281/ism-dell-emc-idrac-service-module-improper-file-permission-vulnerability?lang=en
Prodotti interessati
- Dell EMC – iDRAC Service Module
Relazioni con altri prodotti
Produttore:Dell EMC
Prodotto: iDRAC Service Module
Anno: 2018
CWE:
CVSS: 0.0