SRS Policy Manager 安全漏洞 CVE-2021-21517 CNNVD-202103-022
6.4
AV
AC
AU
C
I
A
发布:
2021-03-01
修订:
2024-11-21
Dell SRS Policy Manager是美国戴尔(Dell)公司的一个应用软件。提供戴尔策略管理功能 SRS Policy Manager 6.X 存在安全漏洞,该漏洞源于错误配置的XML解析器在处理用户提供的DTD输入时没有进行足够的验证。攻击者可利用该漏洞作为非根用户读取系统文件,并可能暂时中断ESRS服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
