PowerEdge: XC - 보안 검사에서 iDRAC에 대한 CVE-2013-4786 취약성을 보고할 수 있습니다.
Summary: XC Series 솔루션에 대해 실행된 보안 검사에서 iDRAC에 대한 CVE-2013-4786 취약성을 보고할 수 있습니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
IPMI 2.0은 iDRAC에 배포되는 사양입니다. 고객이 사용을 요구하는 경우 보안 네트워크를 통한 액세스만 허용하는 것이 좋습니다.
참고: Dell이 제공하는 서버는 기본적으로 IPMI가 비활성화되어 있습니다.
다음은 CVE에 대한 링크입니다. https://nvd.nist.gov/vuln/detail/CVE-2013-4786
완화 가능한 설명 및 완화 방법:
https://www.tenable.com/plugins/index.php?view=single&id=80101
인용문:
이 취약성에 대한 패치는 없습니다. 이는 IPMI v2.0 사양에 내재된 문제입니다.
완화:
필요하지 않은 경우 LAN을 통한 IPMI를 비활성화합니다.
강력한 암호를 사용하여 오프라인 사전 공격의 성공 가능성을 제한합니다.
ACL(Access Control List) 또는 격리된 네트워크를 사용하여 IPMI 관리 인터페이스에 대한 액세스를 제한합니다.
IPMI를 비활성화 상태로 유지하는 것이 아니라면 IPMI를 정말로 사용하고 있는지 고객에게 다시 묻습니다.
하드웨어를 교체하지 마십시오. 이는 정상적인 작동입니다.
암호에 문자가 추가될 때마다 암호를 해독하는 데 걸리는 시간이 기하급수적으로 증가한다는 점은 주목할 가치가 있습니다.
Affected Products
Dell EMC XC Core XCXR2, Dell EMC XC Core XC450, Dell EMC XC Core XC650, Dell EMC XC Core XC6520, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC750, Dell EMC XC Core XC750xa, Dell XC Core XC4510C, Dell XC Core XC4520C
, Dell EMC XC Series XC640 Appliance, Dell EMC XC Core XC640 System, Dell EMC XC Series XC6420 Appliance, Dell EMC XC Core 6420 System, Dell XC Core XC660, Dell XC Core XC660xs, Dell XC Core XC670, Dell XC Core XC6715, Dell EMC XC Series XC740xd Appliance, Dell EMC XC Core XC740xd System, Dell XC Core XC760, Dell XC Core XC760xa, Dell XC Core XC7625, Dell XC Core XC770, Dell EMC XC Series XC940 Appliance, Dell EMC XC Core XC940 System, Dell EMC XC Core XC7525
...
Article Properties
Article Number: 000178250
Article Type: How To
Last Modified: 13 Oct 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.