DSA-2021-257: 여러 보안 취약성에 대한 Dell PowerEdge VRTX 스위치 모듈 보안 업데이트
Summary: Dell PowerEdge VRTX 스위치 모듈 수정은 악의적인 사용자가 영향을 받는 시스템을 손상시키는 데 악용될 수 있는 여러 보안 취약성에 대해 사용할 수 있습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Impact
High
Details
| 독점 코드 CVE | 설명 | CVSS 기본 점수 | CVSS 벡터 문자열 |
| CVE-2021-36320 | 3.0.1.9 이전의 Dell Networking X 시리즈 펌웨어 버전과 2.0.0.83 이전의 Dell PowerEdge VRTX 스위치 모듈 펌웨어 버전에는 인증 우회 취약성이 포함되어 있습니다. 인증되지 않은 원격 공격자가 세션 ID를 위조하여 세션을 하이재킹하고 웹 서버에 액세스할 수 있습니다. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | 3.0.1.9 이전의 Dell Networking X 시리즈 펌웨어 버전과 2.0.0.83 이전의 Dell PowerEdge VRTX 스위치 모듈 펌웨어 버전에는 부적절한 입력 검증 취약점이 있습니다. 인증되지 않은 원격 공격자는 특수하게 제작된 데이터를 전송하여 서비스 거부를 트리거함으로써 이 취약성을 악용할 수 있습니다. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | 3.0.1.9 이전의 Dell Networking X 시리즈 펌웨어 버전과 2.0.0.83 이전의 Dell PowerEdge VRTX 스위치 모듈 펌웨어 버전에는 호스트 헤더 삽입 취약성이 있습니다. 인증되지 않은 원격 공격자는 임의의 호스트 헤더 값을 주입하여 웹 캐시를 독살하거나 리디렉션을 트리거하여 이 취약성을 악용할 수 있습니다. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| 독점 코드 CVE | 설명 | CVSS 기본 점수 | CVSS 벡터 문자열 |
| CVE-2021-36320 | 3.0.1.9 이전의 Dell Networking X 시리즈 펌웨어 버전과 2.0.0.83 이전의 Dell PowerEdge VRTX 스위치 모듈 펌웨어 버전에는 인증 우회 취약성이 포함되어 있습니다. 인증되지 않은 원격 공격자가 세션 ID를 위조하여 세션을 하이재킹하고 웹 서버에 액세스할 수 있습니다. | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVE-2021-36321 | 3.0.1.9 이전의 Dell Networking X 시리즈 펌웨어 버전과 2.0.0.83 이전의 Dell PowerEdge VRTX 스위치 모듈 펌웨어 버전에는 부적절한 입력 검증 취약점이 있습니다. 인증되지 않은 원격 공격자는 특수하게 제작된 데이터를 전송하여 서비스 거부를 트리거함으로써 이 취약성을 악용할 수 있습니다. | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| CVE-2021-36322 | 3.0.1.9 이전의 Dell Networking X 시리즈 펌웨어 버전과 2.0.0.83 이전의 Dell PowerEdge VRTX 스위치 모듈 펌웨어 버전에는 호스트 헤더 삽입 취약성이 있습니다. 인증되지 않은 원격 공격자는 임의의 호스트 헤더 값을 주입하여 웹 캐시를 독살하거나 리디렉션을 트리거하여 이 취약성을 악용할 수 있습니다. | 6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected Products & Remediation
| 제품 | 영향을 받는 버전 | 업데이트된 버전 | 업데이트 링크 |
| Dell PowerEdge VRTX | VRTX 1GbE 스위치 모듈(R1-2401) 펌웨어 버전 2.0.0.82 이하 | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE 스위치 모듈(R1-2210) 펌웨어 버전 2.0.0.82 이하 | 2.0.0.83 | R1-2210 |
| 제품 | 영향을 받는 버전 | 업데이트된 버전 | 업데이트 링크 |
| Dell PowerEdge VRTX | VRTX 1GbE 스위치 모듈(R1-2401) 펌웨어 버전 2.0.0.82 이하 | 2.0.0.83 | R1-2401 |
| Dell PowerEdge VRTX | VRTX 1GbE 스위치 모듈(R1-2210) 펌웨어 버전 2.0.0.82 이하 | 2.0.0.83 | R1-2210 |
Revision History
| 개정 | 날짜 | 설명 |
| 1.0 | 2021-12-01 | 최초 릴리스 |
Acknowledgements
Dell Technologies는 CYBIR의 파트너이자 익스플로잇 개발자인 Ken Pyle에게 이러한 문제를 보고해 주셔서 감사합니다.
Related Information
Legal Disclaimer
Affected Products
POWEREDGE VRTX, Product Security InformationArticle Properties
Article Number: 000194020
Article Type: Dell Security Advisory
Last Modified: 18 Sep 2025
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.