PowerEdge: XC – Bezpečnostní kontrola může nahlásit chybu zabezpečení CVE-2013-4786 v řadiči iDRAC.

IPMI 2.0 je specifikace nasazená na řadičích iDRAC. Pokud zákazník vyžaduje jeho použití, společnost Dell doporučuje povolit přístup pouze ze zabezpečené sítě.

Poznámka: Dodáváme servery se zakázaným rozhraním IPMI.

Zde je odkaz na CVE: https://nvd.nist.gov/vuln/detail/CVE-2013-4786

Udržitelné vysvětlení a zmírnění dopadů:

https://www.tenable.com/plugins/index.php?view=single&id=80101

Citace:
Pro tuto chybu zabezpečení neexistuje žádná záplata, jedná se o inherentní problém se specifikací pro IPMI v2.0.

Omezení rizik:
Zakázání rozhraní IPMI přes LAN, pokud není potřeba.
Použití silných hesel k omezení úspěšnosti offline slovníkových útoků.
Použití seznamů řízení přístupu (ACL) nebo izolovaných sítí k omezení přístupu k rozhraním pro správu IPMI.

Otázkou pro zákazníka je, zda IPMI skutečně používá, pokud ne, ponechat jej zakázané.

Nevyměňujte žádný hardware. Nejedná se o chybu, jde o naprogramované chování.

Stojí za zmínku, že s každým dalším znakem v hesle se exponenciálně prodlužuje doba potřebná k jeho prolomení.