PowerEdge: XC - Güvenlik Taraması iDRAC'a karşı bir CVE-2013-4786 güvenlik açığı bildirebilir.

IPMI 2.0, iDRAC'larda dağıtılan teknik özelliktir. Müşteri kullanımını gerektiriyorsa Dell, yalnızca güvenli bir ağdan erişime izin verilmesini önerir.

Not: Sunucuları, IPMI varsayılan olarak devre dışı bırakılmış olarak göndeririz.

İşte CVE'nin bağlantısı: https://nvd.nist.gov/vuln/detail/CVE-2013-4786

Uygulanabilir açıklama ve azaltıcı etkenler:

https://www.tenable.com/plugins/index.php?view=single&id=80101

Teklif:
Bu güvenlik açığı için yama yoktur; IPMI v2.0 teknik özellikleriyle ilgili doğal bir sorundur.

Risk Azaltmalar:
Gerekirse LAN üzerinden IPMI'yı devre dışı bırakma.
Çevrimdışı sözlük saldırılarının başarısını sınırlamak için güçlü parolalar kullanma.
IPMI yönetim arayüzlerinize erişimi sınırlamak için Erişim Denetimi Listeleri (ACL'ler) veya yalıtılmış ağlar kullanma.

Müşteriye geri dönen bir soru, IPMI'ı gerçekten kullanıp kullanmadıklarıdır.

Hiçbir donanımı değiştirmeyin. Sistem tasarlandığı şekilde çalışmaktadır.

Bir şifredeki her ek karakterle, onu kırmak için geçen sürenin katlanarak arttığını belirtmekte fayda var.