PowerEdge: XC - Security Scan può segnalare una vulnerabilità CVE-2013-4786 a danni di iDRAC.

IPMI 2.0 è la specifica implementata sugli iDRAC. Se il cliente ne richiede l'uso, Dell consiglia di consentire l'accesso solo da una rete protetta.

Nota: I server sono forniti con IPMI disabilitata per impostazione predefinita.

Di seguito è riportato un link al CVE: https://nvd.nist.gov/vuln/detail/CVE-2013-4786

Spiegazione e mitigazioni di Tenable:

https://www.tenable.com/plugins/index.php?view=single&id=80101

Citazione:
Non esiste alcuna patch per questa vulnerabilità; si tratta di un problema intrinseco della specifica per IPMI v2.0.

Mitigazioni:
disabilitazione di IPMI su LAN se non è necessaria.
Utilizzo di password complesse per limitare l'efficacia degli attacchi con dizionario offline.
Utilizzo di ACL (Access Control List) o reti isolate per limitare l'accesso alle interfacce di gestione IPMI.

Una domanda da porre al cliente è se sta realmente utilizzando IPMI, oppure se deve semplicemente tenerlo disabilitato.

Non sostituire alcun componente hardware. Si tratta di una caratteristica di progettazione.

Vale la pena notare che con ogni carattere aggiuntivo in una password, il tempo impiegato per decifrarlo aumenta in modo esponenziale.