iDRAC8设备代码注入漏洞（CVE-2016-5685）

Dell iDRAC7/iDRAC8设备代码注入漏洞（CVE-2016-5685）
发布日期：2016-11-30
更新日期：2016-11-30

受影响系统：

Dell iDRAC7 < 2.40.40.40
Dell iDRAC8 < 2.40.40.40

描述：

BUGTRAQ ID: 94585
CVE（CAN） ID: CVE-2016-5685

iDRAC7/iDRAC8是新一代的远程访问管理卡。

Dell iDRAC7及iDRAC8设备，2.40.40.40之前版本的固件在实现上存在安全漏洞。经验证的用户通过字符串注入可获取Bash shell访问权限。

<*来源：vendor
*>

建议：

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://en.community.dell.com/techcenter/extras/m/white_papers/20443326