IDPA:2.7.2のアップグレード後にiDRAC UIがFQDNを使用してブラウザーで接続できない
Summary: (CVE-2021-21510) - IDPA 2.7.2より前のDell EMC iDRAC9バージョンには、ホスト ヘッダー インジェクションの脆弱性が含まれています。認証されていないリモートの攻撃者が、任意の「Host」ヘッダー値を挿入してWebキャッシュをポイズニングしたり、リダイレクトをトリガーしたりして、この脆弱性を悪用する可能性があります。 IDPA v.2.7.2のアップグレード後に、完全修飾ドメイン名(FQDN)のみを使用したiDRACへの接続は接続に失敗します。IPを使用した接続は意図したとおりに機能します。 ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
v.2.7.2のアップグレード後にFQDNを使用してiDRAC UIにアクセスすると、ブラウザーは次のような接続の問題で失敗します。 redirection, '400 - Bad Request' errors または Unknown Reasonの詳細を確認してください。
Cause
IDPA 2.7.2ブロックには、CVE-2021-21510修正の一環としてHTTPS接続の変更を導入したiDRACファームウェア バージョン5.10.00.00が含まれています。iDRACファームウェア バージョン5.10.00.00のWebサーバーは、デフォルトでHTTPSホスト ヘッダー チェックを実行します。
これは、完全修飾ドメイン名(FQDN)アドレスにも影響します。
Resolution
DP4400 iDRACには、構成されたIPを使用して正常にアクセスできます。その他の変更は必要ありません。iDRACにFQDNでアクセスできなくなりました。
初期導入時に実行することを意図したネットワーキングの構成手順については、『 PowerProtect DP4400インストール ガイド 』を参照してください
デフォルトでは、DP5x00およびDP8x00は外部接続では導入されません。
Additional Information
詳細については、Dellの記事: iDRAC9ファームウェア バージョン5.10.00.00でのHTTP/HTTPS FQDN接続の失敗
Affected Products
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400
, PowerProtect DP8900
...
Article Properties
Article Number: 000197115
Article Type: Solution
Last Modified: 09 Dec 2025
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.