IDPA. Пользовательский интерфейс iDRAC не удается подключиться в браузере с помощью FQDN после обновления 2.7.2
Summary: (CVE-2021-21510) — В версиях Dell EMC iDRAC9, предшествующих IDPA 2.7.2, содержится уязвимость, связанная с внедрением заголовка хоста. Удаленный злоумышленник, не прошедший проверку подлинности, потенциально может воспользоваться этой уязвимостью, внедряя произвольные значения заголовка «Host», чтобы испортить веб-кэш или инициировать перенаправления. После модернизации IDPA до версии 2.7.2 подключение к iDRAC с использованием только полного доменного имени (FQDN) будет невозможно. Подключение с использованием IP работает должным образом. ...
Symptoms
При доступе к пользовательскому интерфейсу iDRAC с помощью FQDN после модернизации до версии 2.7.2 происходит сбой браузера с проблемами подключения, такими как redirection, '400 - Bad Request' errors или Unknown Reason.
Cause
Блок IDPA 2.7.2 содержит микропрограмму iDRAC версии 5.10.00.00, которая вносит изменения в HTTPS-подключение в рамках исправления CVE-2021-21510. Веб-сервер в микропрограмме iDRAC версии 5.10.00.00 по умолчанию выполняет проверку заголовка хоста HTTPS.
Это также влияет на адреса полных доменных имен (FQDN).
Resolution
Доступ к DP4400 iDRAC можно получить с помощью настроенного IP-адреса, как и ожидалось. Никакие другие изменения не требуются. iDRAC больше не доступен по полному доменному имени.
Инструкции по настройке сети в соответствии с предварительным развертыванием см. в руководстве по установке PowerProtect DP4400 .
DP5x00 и DP8x00 по умолчанию не развертываются при внешнем подключении.