「PowerEdge:XC - セキュリティ スキャンでiDRACに対するCVE-2013-4786の脆弱性が報告される場合がある。

Summary: XC Seriesソリューションに対してセキュリティ スキャンを実行すると、iDRACに対するCVE-2013-4786の脆弱性が報告される場合があります。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

IPMI 2.0は、iDRACに導入されている仕様です。お客様がその使用を必要とする場合は、Dellは保護されたネットワークからのアクセスのみを許可することをお勧めします。

注:デル・テクノロジーズのサーバーは、デフォルトでIPMIが無効になっています。

CVEへのリンクを次に示します: https://nvd.nist.gov/vuln/detail/CVE-2013-4786このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Tenableの説明と軽減策:

https://www.tenable.com/plugins/index.php?view=single&id=80101このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

引用:
この脆弱性に対するパッチはありません。これはIPMI v2.0の仕様に固有の問題です。

軽減策:
IPMI over LANが不要な場合は無効にします。
強力なパスワードを使用して、オフライン辞書攻撃の成功を制限します。
アクセス制御リスト(ACL)または分離されたネットワークを使用して、IPMI管理インターフェイスへのアクセスを制限します。

お客様への質問は、本当にIPMIを使用しているのか、使用できない場合は無効のままにしておくのかということです。

ハードウェアは交換しないでください。これは設計どおりの正常な動作です。

パスワードに文字が追加されるたびに、パスワードの解読にかかる時間が指数関数的に増加することは注目に値します。

Affected Products

Dell EMC XC Core XCXR2, Dell EMC XC Core XC450, Dell EMC XC Core XC650, Dell EMC XC Core XC6520, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC750, Dell EMC XC Core XC750xa, Dell XC Core XC4510C, Dell XC Core XC4520C , Dell EMC XC Series XC640 Appliance, Dell EMC XC Core XC640 System, Dell EMC XC Series XC6420 Appliance, Dell EMC XC Core 6420 System, Dell XC Core XC660, Dell XC Core XC660xs, Dell XC Core XC670, Dell XC Core XC6715, Dell EMC XC Series XC740xd Appliance, Dell EMC XC Core XC740xd System, Dell XC Core XC760, Dell XC Core XC760xa, Dell XC Core XC7625, Dell XC Core XC770, Dell EMC XC Series XC940 Appliance, Dell EMC XC Core XC940 System, Dell EMC XC Core XC7525 ...
Article Properties
Article Number: 000178250
Article Type: How To
Last Modified: 13 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.