PowerEdge: XC – Security Scan може повідомити про вразливість CVE-2013-4786 до iDRAC.

IPMI 2.0 – це специфікація, розгорнута на iDRAC. Якщо замовник вимагає його використання, то Dell рекомендує дозволяти доступ тільки з захищеної мережі.

Примітка: Ми постачаємо сервери з вимкненим IPMI за замовчуванням.

Ось посилання на CVE: https://nvd.nist.gov/vuln/detail/CVE-2013-4786

Пояснення та пом'якшення наслідків:

https://www.tenable.com/plugins/index.php?view=single&id=80101

Цитата:
Для цієї вразливості не існує патчу; це внутрішня проблема специфікації для IPMI v2.0.

Пом'якшення:Вимкнення IPMI через локальну мережу,
якщо це не потрібно.
Використання надійних паролів для обмеження успішності атак за словниками в автономному режимі.
Використання списків контролю доступу (ACL) або ізольованих мереж для обмеження доступу до інтерфейсів керування IPMI.

Питання до клієнта полягає в тому, чи дійсно він використовує IPMI, якщо не просто тримати його відключеним.

Не замінюйте будь-яке обладнання. Це працює так, як задумано.

Варто зазначити, що з кожним додатковим символом у паролі час, витрачений на його злом, збільшується в геометричній прогресії.