正文

安全绕过漏洞

admin
admin V管理员 /0 评论 /17 阅读
0423
此篇文章发布距今已超过1100天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-15766

利用情况

暂无

补丁情况

N/A

披露时间

2018-10-12
漏洞描述
在安装时,10.0.1之前的Dell加密版本和2.0.1之前的Dell端点安全套件企业版本将覆盖并手动将该设备上的“最小密码长度”组策略对象设置为1。这允许用户绕过任何现有的密码长度策略,并可能在他们的设备上创建不安全的密码。此值是在安装“加密管理代理”或“EMAgent”应用程序期间定义的。没有其他已知值被修改。
解决建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新;
https://www.dell.com/support/article/cn/zh/cnbsd1/sln313561/dell-encryption-and-dell-endpoint-security-suite-enterprise-security-policy-overwrite-vulnerability?lang=en
参考链接
https://www.dell.com/support/article/us/en/04/sln313561/dell-encryption-and-d...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 dell encryption * Up to
(excluding)
10.0.1
运行在以下环境
应用 dell endpoint_security_suite_enterprise * Up to
(excluding)
2.0.1
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 无
  • 保密性 无
  • 完整性 高
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CWE-ID 漏洞类型 CWE-521 弱口令要求