VULHUB ™

Dell EMC ViPR Controller是美国戴尔（Dell）公司的一套存储自动化软件。该软件通过自助服务和集中资源提供自动的、策略驱动的存储服务。VRRP是其中的一个虚拟路由冗余协议。 Dell EMC ViPR Controller 3.0.0.38之后的版本中的VRRP存在信息泄露漏洞,该漏洞源于Linux keepalived组件的不安全配置，程序可以通过组播传输发送明文形式的集群密码。攻击者可利用该漏洞嗅探密码，控制集群的虚拟IP并造成拒绝服务。

Dell EMC ViPR Controller是美国戴尔（Dell）公司的一套存储自动化软件。该软件通过自助服务和集中资源提供自动的、策略驱动的存储服务。VRRP是其中的一个虚拟路由冗余协议。 Dell EMC ViPR Controller 3.0.0.38之后的版本中的VRRP存在信息泄露漏洞,该漏洞源于Linux keepalived组件的不安全配置，程序可以通过组播传输发送明文形式的集群密码。攻击者可利用该漏洞嗅探密码，控制集群的虚拟IP并造成拒绝服务。