PowerEdge: XC - Security Scan kan rapportere et CVE-2013-4786-sikkerhetsproblem mot iDRAC.

IPMI 2.0 er spesifikasjonen som distribueres på iDRAC-er. Hvis kunden krever det, anbefaler Dell at du bare tillater tilgang fra et sikret nettverk.

Merk: Vi sender servere med IPMI deaktivert som standard.

Her er en link til CVE: https://nvd.nist.gov/vuln/detail/CVE-2013-4786

Holdbar forklaring og begrensninger:

https://www.tenable.com/plugins/index.php?view=single&id=80101

Sitat:
Det finnes ingen oppdatering for dette sikkerhetsproblemet. Det er et iboende problem med spesifikasjonen for IPMI v2.0.

Begrensninger:
Deaktivering av IPMI over LAN hvis det ikke er nødvendig.
Bruk av sterke passord for å begrense hvor vellykket angrep i frakoblet ordbok er.
Bruk tilgangskontrollister (ACL-er) eller isolerte nettverk for å begrense tilgangen til IPMI-administrasjonsgrensesnittene.

Et spørsmål tilbake til kunden er om de virkelig bruker IPMI, hvis ikke bare holde den deaktivert.

Ikke bytt ut maskinvare. Dette fungerer som det skal.

Det er verdt å merke seg at med hvert ekstra tegn i et passord øker tiden det tar å knekke det eksponentielt.