IDPA: interfejs użytkownika kontrolera iDRAC nie może połączyć się w przeglądarce przy użyciu nazwy FQDN po uaktualnieniu do wersji 2.7.2

Summary: (CVE-2021-21510) — wersje kontrolera Dell EMC iDRAC9 wcześniejsze niż IDPA 2.7.2 zawierają lukę w zabezpieczeniach polegającą na wstrzykiwaniu nagłówka hosta. Nieuwierzytelniona osoba może potencjalnie zdalnie wykorzystać tę lukę, dołączając dowolne wartości nagłówka "Host" w celu zatrucia bufora sieci WWW lub wywołania przekierowań. Po uaktualnieniu IDPA do wersji 2.7.2 połączenie z kontrolerem iDRAC przy użyciu tylko w pełni kwalifikowanej nazwy domeny (FQDN) nie powiedzie się. Łączenie się za pomocą protokołu IP działa zgodnie z przeznaczeniem. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Podczas uzyskiwania dostępu do interfejsu użytkownika kontrolera iDRAC przy użyciu nazwy FQDN po uaktualnieniu do wersji 2.7.2 przeglądarka kończy się niepowodzeniem z powodu problemów z łącznością, takich jak redirection, '400 - Bad Request' błędy lub Unknown Reason.

 

Zrzut ekranu komunikatu o błędzie: Serwer napotkał błąd wewnętrzny lub błędną konfigurację i nie mógł zrealizować żądania

Zrzut ekranu komunikatu o błędzie: Wystąpił błąd podczas nawiązywania połączenia z kontrolerem iDRAC

 

Cause

Blok IDPA 2.7.2 zawiera oprogramowanie wewnętrzne kontrolera iDRAC w wersji 5.10.00.00, które wprowadzało zmiany w połączeniu HTTPS w ramach poprawki CVE-2021-21510. Serwer internetowy w oprogramowaniu wewnętrznym kontrolera iDRAC w wersji 5.10.00.00 domyślnie wymusza sprawdzanie nagłówka Host HTTPS.

Dotyczy to również adresów w pełni kwalifikowanej nazwy domeny (FQDN). 

Resolution

Dostęp do kontrolera DP4400 iDRAC można uzyskać przy użyciu skonfigurowanego adresu IP zgodnie z oczekiwaniami. Nie są wymagane żadne inne zmiany. Kontroler iDRAC nie jest już dostępny w nazwie FQDN.

Zapoznaj się z podręcznikiem instalacji urządzenia PowerProtect DP4400 , aby uzyskać informacje na temat kroków konfigurowania sieci zgodnie z założeniami podczas początkowego wdrożenia.

Rozwiązania DP5x00 i DP8x00 nie są domyślnie wdrażane z połączeniem zewnętrznym.

Additional Information

Zapoznaj się z artykułem firmy Dell: Awarie połączenia FQDN HTTP/HTTPS w oprogramowaniu wewnętrznym kontrolera iDRAC9 w wersji 5.10.00.00
 

Affected Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400 , PowerProtect DP8900 ...
Article Properties
Article Number: 000197115
Article Type: Solution
Last Modified: 09 Dec 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.