Data Domain: IPMI v2.0 Parola Karma Açıklaması

Summary: CVE-2013-4786 IPMI 2.0 RAKP Kimlik Doğrulaması Uzaktan Parola Karma Alma Güvenlik Açığı

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Intelligent Platform Management Interface (IPMI) protokolü, RMCP+ Kimlik Doğrulanmış Anahtar Değiştirme Protokolü (RAKP) kimlik doğrulaması desteği nedeniyle bilginin açığa çıkması güvenlik açığından etkilenir. Uzaktaki bir saldırgan, bir BMC'den gelen RAKP ileti 2 yanıtından HMAC aracılığıyla geçerli kullanıcı hesapları için parola karması bilgilerini alabilir.

Cause

Bu, IPMI v2.0 teknik özellikleriyle ilgili doğal bir sorundur. 
RAKP protokolünde IPMI 2.0 RAKP Kimlik Doğrulama Uzaktan Parola Karma Alma güvenlik açığı (CVE-2013-4786) tanımlanmıştır ve IPMI 2.0 belirtiminin bir parçasıdır.

Resolution

Bu güvenlik açığı için bir yama yoktur; 
  • Dell, LAN üzerinden IPMI'nin devre dışı bırakılmasını önerir. Bu işlem, iDRAC web arabirimi veya RACADM komutu aracılığıyla yapılabilir. 
iDRAC web arayüzü için oturum açın ve şu sayfaya gidin:
Sistem > iDRAC Ayarları > Ağ/Güvenlik > Ağ > IPMI Ayarları
LAN Üzerinden IPMI'yı Etkinleştir

seçimini kaldırın veya

RACADM için aşağıdaki komutu çalıştırın: 
racadm  r <IP_Address> -u root  p <password> -I config  g cfgIpmiLan  o cfgIpmiLanEnable 0

LAN Üzerinden IPMI gerekiyorsa aşağıdaki en iyi uygulamaları izleyin:
  • Çevrimdışı sözlük saldırılarının başarısını sınırlamak için güçlü parolalar kullanın.
  • Erişim Denetimi Listeleri (ACL'ler) kullanma
  • IPMI yönetim arayüzlerinize erişimi sınırlamak için yalıtılmış ağlar kullanın.

Affected Products

Data Domain
Article Properties
Article Number: 000222162
Article Type: Solution
Last Modified: 05 Aug 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.