VULHUB ™

Dell EMC iDRAC Service Module（iSM）是美国戴尔（Dell）公司的一套运行在服务器上的轻量级软件。该软件能够将集成Dell EMC远程访问控制器（iDRAC）扩展到主机操作系统。 基于Linux和XenServer平台的Dell EMC iSM中存在安全漏洞，该漏洞源于在启动时程序将主机操作系统(/etc/hosts)的主机文件的默认文件权限更改成全局可写入。攻击者可利用该漏洞修改主机文件并可能将流量重定向到托管有恶意内容的网站。

Dell EMC iDRAC Service Module（iSM）是美国戴尔（Dell）公司的一套运行在服务器上的轻量级软件。该软件能够将集成Dell EMC远程访问控制器（iDRAC）扩展到主机操作系统。 基于Linux和XenServer平台的Dell EMC iSM中存在安全漏洞，该漏洞源于在启动时程序将主机操作系统(/etc/hosts)的主机文件的默认文件权限更改成全局可写入。攻击者可利用该漏洞修改主机文件并可能将流量重定向到托管有恶意内容的网站。