PowerEdge: XC – Bezpečnostní kontrola může nahlásit chybu zabezpečení CVE-2013-4786 v řadiči iDRAC.
Shrnutí: Bezpečnostní kontrola spuštěná na řešení řady XC může hlásit chybu zabezpečení CVE-2013-4786 týkající se řadiče iDRAC.
Pokyny
IPMI 2.0 je specifikace nasazená na řadičích iDRAC. Pokud zákazník vyžaduje jeho použití, společnost Dell doporučuje povolit přístup pouze ze zabezpečené sítě.
Poznámka: Dodáváme servery se zakázaným rozhraním IPMI.
Zde je odkaz na CVE: https://nvd.nist.gov/vuln/detail/CVE-2013-4786
Udržitelné vysvětlení a zmírnění dopadů:
https://www.tenable.com/plugins/index.php?view=single&id=80101
Citace:
Pro tuto chybu zabezpečení neexistuje žádná záplata, jedná se o inherentní problém se specifikací pro IPMI v2.0.
Omezení rizik:
Zakázání rozhraní IPMI přes LAN, pokud není potřeba.
Použití silných hesel k omezení úspěšnosti offline slovníkových útoků.
Použití seznamů řízení přístupu (ACL) nebo izolovaných sítí k omezení přístupu k rozhraním pro správu IPMI.
Otázkou pro zákazníka je, zda IPMI skutečně používá, pokud ne, ponechat jej zakázané.
Nevyměňujte žádný hardware. Nejedná se o chybu, jde o naprogramované chování.
Stojí za zmínku, že s každým dalším znakem v hesle se exponenciálně prodlužuje doba potřebná k jeho prolomení.