IDPA: a interface do usuário do iDRAC falha ao se conectar no navegador usando FQDN após o upgrade para a versão 2.7.2

Summary: (CVE-2021-21510) — as versões do Dell EMC iDRAC9 anteriores ao IDPA 2.7.2 contêm uma vulnerabilidade de injeção de cabeçalho de host. Um invasor remoto não autenticado pode explorar essa vulnerabilidade injetando valores arbitrários de cabeçalho "Host" para danificar um cache da Web ou acionar redirecionamentos. Após o upgrade do IDPA v.2.7.2, a conexão ao iDRAC usando apenas o nome de domínio totalmente qualificado (FQDN) apresentará falha. A conexão usando IP funciona conforme o esperado. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ao acessar a interface do usuário do iDRAC usando FQDN após um upgrade v.2.7.2, o navegador apresenta falha com problemas de conectividade, como redirection, '400 - Bad Request' erros ou Unknown Reason.

 

Captura de tela da mensagem de erro: O servidor identificou um erro interno ou configuração incorreta e não conseguiu concluir sua solicitação

Captura de tela da mensagem de erro: Ocorreu um erro durante uma conexão com o iDRAC

 

Cause

O bloco IDPA 2.7.2 contém o firmware do iDRAC versão 5.10.00.00, que introduziu alterações de conexão HTTPS como parte da correção CVE-2021-21510. O servidor da Web no firmware do iDRAC versão 5.10.00.00 impõe uma verificação do cabeçalho do host HTTPS por padrão.

Isso também afeta os endereços de nome de domínio totalmente qualificado (FQDN). 

Resolution

É possível acessar o iDRAC do DP4400 usando o IP configurado, como esperado. Nenhuma outra alteração é necessária. O iDRAC não pode mais ser acessado pelo FQDN.

Consulte o Guia de instalação do PowerProtect DP4400 para obter as etapas para configurar o sistema de rede, como deveria ser executado na implementação inicial.

Por padrão, o DP5x00 e o DP8x00 não são implementados com conexão externa.

Additional Information

Consulte o artigo da Dell: Falhas de conexão do FQDN no HTTP/HTTPS no firmware do iDRAC9 versão 5.10.00.00
 

Affected Products

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400 , PowerProtect DP8900 ...
Article Properties
Article Number: 000197115
Article Type: Solution
Last Modified: 09 Dec 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.