Risikostufe 3

Titel:Dell integrated Dell Remote Access Controller: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:30.04.2020Software:Dell integrated Dell Remote Access Controller, EMC RSA AuthenticationPlattform:SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-5344Bezug: EMC Security Advisory DSA-2020-100 vom 2020-04-30

Beschreibung

Der integrierte Dell Remote Access Controller (iDRAC) ermöglicht eine Out-of-Band-Verwaltung auf bestimmten Dell-Servern. Der RSA Authentication Manager dient zur Überprüfung von Authentifizierungsanfragen und zur zentralen Verwaltung von Authentifizierungsrichtlinien für den Zugriff auf Unternehmensnetzwerke. Die RSA Authentication Agent Software ermöglicht den kontrollierten Zugang, indem sie die lokalen oder Fern-Zugriffsanfragen von Benutzern oder Benutzergruppen unterbricht und diese zum RSA Authentication Manager zur Authentifizierung leitet.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dell integrated Dell Remote Access Controller und EMC RSA Authentication ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand herbeizuführen.