PowerEdge : XC : l’analyse de sécurité peut signaler une vulnérabilité CVE-2013-4786 sur l’iDRAC.

IPMI 2.0 est la spécification déployée sur les iDRAC. Si le client a besoin de son utilisation, Dell recommande d’autoriser uniquement l’accès à partir d’un réseau sécurisé.

Remarque : Nous livrons des serveurs avec IPMI désactivé par défaut.

Voici un lien vers la CVE : https://nvd.nist.gov/vuln/detail/CVE-2013-4786

Explication Tenable et mesures d’atténuation :

https://www.tenable.com/plugins/index.php?view=single&id=80101

Citation :
Il n’existe aucun correctif pour cette vulnérabilité. Il s’agit d’un problème inhérent à la spécification IPMI v2.0.

Atténuations :
désactivation d’IPMI sur le LAN si elle n’est pas nécessaire.
Utilisation de mots de passe forts pour limiter le succès des attaques par dictionnaire hors ligne.
Utilisation de listes de contrôle d’accès (ACL) ou de réseaux isolés pour limiter l’accès à vos interfaces de gestion IPMI.

Le client peut demander au client s’il utilise réellement IPMI, s’il ne l’a pas simplement désactivé.

Ne remplacez aucun composant matériel. Cette situation est normale.

Il convient de noter qu’avec chaque caractère supplémentaire dans un mot de passe, le temps nécessaire pour le déchiffrer augmente de manière exponentielle.