IDPA: iDRAC-Benutzeroberfläche kann nach dem Upgrade auf 2.7.2 keine Verbindung im Browser mit FQDN herstellen

Summary: (CVE-2021-21510) – Dell EMC iDRAC9-Versionen vor IDPA 2.7.2 enthalten eine Sicherheitslücke bei der Einschleusung von Host-Headern. Ein nicht authentifizierter Remoteangreifer kann diese Sicherheitslücke ausnutzen, indem er beliebige "Host"-Header-Werte injiziert, um einen Web-Cache zu vergiften oder Umleitungen auszulösen. Nach dem Upgrade von IDPA v.2.7.2 kann keine Verbindung zum iDRAC hergestellt werden, die nur über den vollständig qualifizierten Domainnamen (FQDN) verwendet wird. Die Verbindung über IP funktioniert wie vorgesehen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Beim Zugriff auf die iDRAC-Benutzeroberfläche über FQDN nach einem Upgrade auf v.2.7.2 schlägt der Browser mit Verbindungsproblemen fehl wie redirection, '400 - Bad Request' Fehler oder Unknown Reason.

 

Screenshot der Fehlermeldung: Auf dem Server ist ein interner Fehler oder eine Fehlkonfiguration aufgetreten und Ihre Anfrage konnte nicht abgeschlossen werden.

Screenshot der Fehlermeldung: Während der Verbindung zum iDRAC ist ein Fehler aufgetreten

 

Cause

IDPA 2.7.2-Block enthält iDRAC-Firmwareversion 5.10.00.00, mit der HTTPS-Verbindungsänderungen als Teil der Korrektur CVE-2021-21510 eingeführt wurden. Der Webserver in der iDRAC-Firmware-Version 5.10.00.00 erzwingt standardmäßig eine HTTPS-Host-Header-Prüfung.

Dies wirkt sich auch auf FQDN-Adressen (Fully Qualified Domain Name) aus. 

Resolution

Auf DP4400 iDRAC kann wie erwartet mit der konfigurierten IP zugegriffen werden. Es sind keine weiteren Änderungen erforderlich. Auf iDRAC kann nicht mehr über FQDN zugegriffen werden.

Schritte zum Konfigurieren des Netzwerks, wie es bei der ersten Bereitstellung durchgeführt werden sollte, finden Sie im PowerProtect DP4400-Installationshandbuch .

DP5x00 und DP8x00 werden standardmäßig nicht mit externer Verbindung bereitgestellt.

Additional Information

Siehe Dell Artikel: HTTP/HTTPS FQDN-Verbindungsfehler auf iDRAC9-Firmwareversion 5.10.00.00
 

Affected Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400 , PowerProtect DP8900 ...
Article Properties
Article Number: 000197115
Article Type: Solution
Last Modified: 09 Dec 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.