IDPA: iDRAC UI kan ikke oprette forbindelse i browseren ved hjælp af FQDN efter 2.7.2-opgradering

Summary: (CVE-2021-21510) – Dell EMC iDRAC9-versioner før IDPA 2.7.2 indeholder en sikkerhedsrisiko i forbindelse med injektion af værtsheader. En ekstern, ikke-godkendt hacker kan potentielt udnytte denne sårbarhed ved at indskyde vilkårlige "Host"-headerværdier for at beskadige en webcache eller udløse omdirigeringer. Efter IDPA v.2.7.2-opgradering kan der ikke oprettes forbindelse til iDRAC udelukkende ved hjælp af et fuldt kvalificeret domænenavn (FQDN). Tilslutning ved hjælp af IP fungerer efter hensigten. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Når du åbner iDRAC-brugergrænsefladen ved hjælp af FQDN efter en v.2.7.2-opgradering, fejler browseren med forbindelsesproblemer som f.eks. redirection, '400 - Bad Request' fejl eller Unknown Reason.

 

Skærmbillede af fejlmeddelelse: Serveren stødte på en intern fejl eller fejlkonfiguration og kunne ikke fuldføre din anmodning

Skærmbillede af fejlmeddelelse: Der opstod en fejl under en forbindelse til iDRAC

 

Cause

IDPA 2.7.2-blokken indeholder iDRAC-firmwareversion 5.10.00.00, som introducerede HTTPS-forbindelsesændringer som en del af CVE-2021-21510-rettelsen. Webserveren i iDRAC-firmwareversion 5.10.00.00 håndhæver som standard en HTTPS Host Header-kontrol.

Dette påvirker også FQDN-adresser (Fully Qualified Domain Name). 

Resolution

DP4400 iDRAC kan tilgås ved hjælp af den konfigurerede IP som forventet. Ingen andre ændringer er påkrævet. iDRAC er ikke længere tilgængelig via FQDN.

Se PowerProtect DP4400-installationsvejledningen for trin til konfiguration af netværk, som det var meningen, der skulle udføres ved den første implementering.

DP5x00 og DP8x00 er som standard ikke implementeret med ekstern forbindelse.

Additional Information

Se Dell-artiklen: HTTP/HTTPS FQDN-forbindelsesfejl på iDRAC9-firmwareversion 5.10.00.00
 

Affected Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400 , PowerProtect DP8900 ...
Article Properties
Article Number: 000197115
Article Type: Solution
Last Modified: 09 Dec 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.