PowerEdge: XC - Security Scan kan een CVE-2013-4786 beveiligingslek tegen de iDRAC melden.

Summary: Beveiligingsscan die wordt uitgevoerd tegen een oplossing uit de XC Series kan een beveiligingslek CVE-2013-4786 tegen de iDRAC melden.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

IPMI 2.0 is de specificatie die is geïmplementeerd op iDRAC's. Als de klant het gebruik ervan nodig heeft, raadt Dell aan om alleen toegang toe te staan vanaf een beveiligd netwerk.

Opmerking: We leveren servers met IPMI standaard uitgeschakeld.

Hier is een link naar de CVE: https://nvd.nist.gov/vuln/detail/CVE-2013-4786Deze hyperlink leidt u naar een website buiten Dell Technologies.

Enable uitleg en mitigaties:

https://www.tenable.com/plugins/index.php?view=single&id=80101Deze hyperlink leidt u naar een website buiten Dell Technologies.

quote:
Er is geen patch voor deze kwetsbaarheid; het is een inherent probleem met de specificatie voor IPMI v2.0.

Mitigaties:
IPMI via LAN uitschakelen als dit niet nodig is.
Sterke wachtwoorden gebruiken om het succes van offline woordenboekaanvallen te beperken.
Het gebruik van toegangscontrolelijsten (ACL's) of geïsoleerde netwerken om de toegang tot uw IPMI-beheerinterfaces te beperken.

Een vraag aan de klant is of ze IPMI echt gebruiken, zo niet gewoon uitgeschakeld houden.

Vervang geen hardware. Dit werkt zoals bedoeld.

Het is vermeldenswaard dat met elk extra teken in een wachtwoord, de tijd die nodig is om het te kraken exponentieel toeneemt.

Affected Products

Dell EMC XC Core XCXR2, Dell EMC XC Core XC450, Dell EMC XC Core XC650, Dell EMC XC Core XC6520, Dell EMC XC Core XC740xd2, Dell EMC XC Core XC750, Dell EMC XC Core XC750xa, Dell XC Core XC4510C, Dell XC Core XC4520C , Dell EMC XC Series XC640 Appliance, Dell EMC XC Core XC640 System, Dell EMC XC Series XC6420 Appliance, Dell EMC XC Core 6420 System, Dell XC Core XC660, Dell XC Core XC660xs, Dell XC Core XC670, Dell XC Core XC6715, Dell EMC XC Series XC740xd Appliance, Dell EMC XC Core XC740xd System, Dell XC Core XC760, Dell XC Core XC760xa, Dell XC Core XC7625, Dell XC Core XC770, Dell EMC XC Series XC940 Appliance, Dell EMC XC Core XC940 System, Dell EMC XC Core XC7525 ...
Article Properties
Article Number: 000178250
Article Type: How To
Last Modified: 13 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.