ETES GmbH — EDV-Systemhaus

Im August 2007 haben wir bei der Dell Remote Access Card 4 (DRAC4), welche die Fernwartung von DELL Servern erlaubt, auch wenn noch kein Betriebssystem gestartet worden ist, eine Schwachstelle entdeckt, die aus der Ferne missbraucht werden kann. Diese Schwachstelle wurde mit einem Firmware-Update durch die DELL GmbH im November 2007 behoben. Nachfolgend noch einmal das Ausgangsdokument, mit welchem wir das Problem bekannt gemacht haben:

Remote Denial of Service for SSH service at Dell DRAC4 (maybe Mocana SSH)
ETES GmbH Security Advisory; August 13, 2007 - updated January 18, 2008