PowerEdge: XC – Säkerhetsgenomsökning kan rapportera ett CVE-2013-4786-säkerhetsproblem mot iDRAC.

Summary: Säkerhetsgenomsökning som körs mot en lösning i XC-serien kan eventuellt rapportera ett CVE-2013-4786-säkerhetsproblem mot iDRAC.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

IPMI 2.0 är den specifikation som används på iDRAC. Om kunden kräver det rekommenderar Dell att endast tillåta åtkomst från ett säkert nätverk.

Obs! Vi levererar servrar med IPMI inaktiverat som standard.

Här är en länk till CVE: https://nvd.nist.gov/vuln/detail/CVE-2013-4786Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Hållbar förklaring och åtgärder:

https://www.tenable.com/plugins/index.php?view=single&id=80101Den här hyperlänken tar dig till en webbplats utanför Dell Technologies.

Citat:Det finns ingen korrigeringsfil för det här säkerhetsproblemet.
Det är ett problem med specifikationen för IPMI v2.0.

Åtgärder:
inaktivera IPMI via LAN om det inte behövs.
Använda starka lösenord för att begränsa framgången för ordboksattacker offline.
Använda åtkomstlistor (ACL:er) eller isolerade nätverk för att begränsa åtkomsten till dina IPMI-hanteringsgränssnitt.

En fråga tillbaka till kunden är om de verkligen använder IPMI, om inte bara hålla det avaktiverat.

Byt inte ut någon hårdvara. Detta fungerar som väntat.

Det är värt att notera att med varje ytterligare tecken i ett lösenord ökar tiden det tar att knäcka det exponentiellt.

Affected Products

Dell EMC XC Core XCXR2, Dell EMC XC Core XC450, Dell EMC XC Core XC650, Dell EMC XC Core XC6520, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC750, Dell EMC XC Core XC750xa, Dell XC Core XC4510C, Dell XC Core XC4520C , Dell EMC XC Series XC640 Appliance, Dell EMC XC Core XC640 System, Dell EMC XC Series XC6420 Appliance, Dell EMC XC Core 6420 System, Dell XC Core XC660, Dell XC Core XC660xs, Dell XC Core XC670, Dell XC Core XC6715, Dell EMC XC Series XC740xd Appliance, Dell EMC XC Core XC740xd System, Dell XC Core XC760, Dell XC Core XC760xa, Dell XC Core XC7625, Dell XC Core XC770, Dell EMC XC Series XC940 Appliance, Dell EMC XC Core XC940 System, Dell EMC XC Core XC7525 ...
Article Properties
Article Number: 000178250
Article Type: How To
Last Modified: 13 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.