Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-06122

Опубликовано: 08 фев. 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость операционных систем PowerScale OneFS связана с недостатками процедуры аутентификации при использовании учетной записи с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Dell Technologies

Наименование ПО

PowerScale OneFS

Версия ПО

от 8.1.0 до 9.1.0 включительно (PowerScale OneFS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Dell Technologies PowerScale OneFS от 8.1.0 до 9.1.0 включительно

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Использование рекомендаций:
https://www.dell.com/support/kbdoc/de-de/000182873/dsa-2021-009-dell-powerscale-onefs-security-update-for-multiple-vulnerabilities
Компенсирующие меры:
1) удалите файлы author_keys из homedir/.ssh учетных записей с истекшим сроком действия;
2) удалите учетные записи с истекшим сроком действия с ISI_AUTH_PRIV_SSH;
3) отключите аутентификацию с открытым ключом в SSH, войдите с учетной записью пользователя, имеющего соответствующие привилегии, и в командной строке введите следующую команду:
# isi ssh modify --auth-settings-template=custom
# isi ssh settings modify --pubkey-authentication=false

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00272
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-21502

CVSS3: 9.8
nvd
почти 5 лет назад

Dell PowerScale OneFS versions 8.1.0 – 9.1.0 contain a "use of SSH key past account expiration" vulnerability. A user on the network with the ISI_PRIV_AUTH_SSH RBAC privilege that has an expired account may potentially exploit this vulnerability, giving them access to the same things they had before account expiration. This may by a high privileged account and hence Dell recommends customers upgrade at the earliest opportunity.

github логотип

GHSA-pw6f-fxqf-2vxp

CVSS3: 9.8
github
больше 3 лет назад

Dell PowerScale OneFS versions 8.1.0 – 9.1.0 contain a "use of SSH key past account expiration" vulnerability. A user on the network with the ISI_PRIV_AUTH_SSH RBAC privilege that has an expired account may potentially exploit this vulnerability, giving them access to the same things they had before account expiration. This may by a high privileged account and hence Dell recommends customers upgrade at the earliest opportunity.

EPSS

Процентиль: 50%
0.00272
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2