VULHUB ™

Dell EMC iDRAC9是美国戴尔（Dell）公司的一套包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。 Dell EMC iDRAC9 3.21.21.21之前版本中存在安全漏洞，该漏洞源于程序没有对iDRAC Web服务器的连接强制使用TLS/SSL。攻击者可利用该漏洞实施中间人攻击，移除客户端和服务器之前连接的SSL/TLS保护。

Dell EMC iDRAC9是美国戴尔（Dell）公司的一套包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。 Dell EMC iDRAC9 3.21.21.21之前版本中存在安全漏洞，该漏洞源于程序没有对iDRAC Web服务器的连接强制使用TLS/SSL。攻击者可利用该漏洞实施中间人攻击，移除客户端和服务器之前连接的SSL/TLS保护。