Data Domain: IPMI v2.0 -salasanan hajautusilmoitus

Summary: CVE-2013-4786: IPMI 2.0 RAKP -todennuksen salasanan etähaun heikkous

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

IPMI (Intelligent Platform Management Interface) -protokollaan liittyy tietojen paljastumishaavoittuvuus, joka johtuu RMCP+ Authenticated Key-Exchange Protocol (RAKP) -todennuksen tuesta. Etähyökkääjä voi saada kelvollisten käyttäjätilien salasanan hajautustiedot HMAC:n kautta BMC:n RAKP-viestin 2 vastauksesta.

Cause

Tämä on luontainen ongelma IPMI v2.0: n spesifikaatiossa. 
IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval -haavoittuvuus (CVE-2013-4786) tunnistettiin RAKP-protokollassa ja on osa IPMI 2.0 -määritystä.

Resolution

Tähän haavoittuvuuteen ei ole korjaustiedostoa; 
  • Dell suosittelee IPMI-over-LAN-yhteyden poistamista käytöstä iDRAC-verkkokäyttöliittymässä tai RACADM-komennolla. 
Kirjaudu iDRAC-verkkokäyttöliittymässä ja siirry osoitteeseen:
Järjestelmän > iDRAC-asetukset > Verkko/suojaus > Verkko > IPMI-asetukset
Poista valinta kohdasta Ota IPMI käyttöön LAN

:in kautta tai

RACADM:ssä suorittamalla seuraava komento: 
racadm  r <IP_Address> -u root  p <password> -I config  g cfgIpmiLan  o cfgIpmiLanEnable 0

Jos IPMI-over-LAN vaaditaan, noudata alla olevia parhaita käytäntöjä:
  • Käytä vahvoja salasanoja rajoittaaksesi offline-sanakirjahyökkäysten onnistumista.
  • Käytä käyttöoikeusluetteloita (ACL)
  • Käytä eristettyjä verkkoja rajoittaaksesi pääsyä IPMI-hallintaliitäntöihin.

Affected Products

Data Domain
Article Properties
Article Number: 000222162
Article Type: Solution
Last Modified: 05 Aug 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.