Data Domain: Ujawnienie skrótu hasła IPMI v2.0
Summary: CVE-2013-4786 Luka w zabezpieczeniach polegająca na pobieraniu skrótów haseł zdalnego uwierzytelniania RAKP IPMI 2.0
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Protokół IPMI (Intelligent Platform Management Interface) jest podatny na ujawnienie informacji ze względu na obsługę uwierzytelniania RMCP+ Authenticated Key-Exchange Protocol (RAKP). Osoba atakująca zdalnie może uzyskać informacje o skrótach haseł dla prawidłowych kont użytkowników za pośrednictwem HMAC z odpowiedzi RAKP message 2 z BMC.
Cause
Jest to nieodłączny problem ze specyfikacją interfejsu IPMI 2.0.
Luka w zabezpieczeniach IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval (CVE-2013-4786) została zidentyfikowana w protokole RAKP i jest częścią specyfikacji IPMI 2.0.
Luka w zabezpieczeniach IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval (CVE-2013-4786) została zidentyfikowana w protokole RAKP i jest częścią specyfikacji IPMI 2.0.
Resolution
Nie ma łatki dla tej luki;
Jeśli wymagana jest usługa IPMI-over-LAN, postępuj zgodnie z poniższymi najlepszymi praktykami:
- Firma Dell zaleca wyłączenie połączenia IPMI-over-LAN, co można zrobić za pomocą interfejsu sieciowego kontrolera iDRAC lub polecenia RACADM.
W przypadku interfejsu sieciowego kontrolera iDRAC zaloguj się i przejdź do:
Systemowe > ustawienia > kontrolera iDRAC Sieć/zabezpieczenia > Ustawienia
IPMI sieci > Usuń zaznaczenie opcji Włącz IPMI przez sieć LAN
lub
W przypadku narzędzia RACADM uruchom następujące polecenie:
Systemowe > ustawienia > kontrolera iDRAC Sieć/zabezpieczenia > Ustawienia
IPMI sieci > Usuń zaznaczenie opcji Włącz IPMI przez sieć LAN
lub
W przypadku narzędzia RACADM uruchom następujące polecenie:
racadm r <IP_Address> -u root p <password> -I config g cfgIpmiLan o cfgIpmiLanEnable 0
Jeśli wymagana jest usługa IPMI-over-LAN, postępuj zgodnie z poniższymi najlepszymi praktykami:
- Używaj silnych haseł, aby ograniczyć skuteczność ataków słownikowych offline.
- Korzystanie z list kontroli dostępu (ACL)
- Użyj sieci izolowanych, aby ograniczyć dostęp do interfejsów zarządzania IPMI.
Affected Products
Data DomainArticle Properties
Article Number: 000222162
Article Type: Solution
Last Modified: 05 Aug 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.