PowerEdge: XC – Sicherheitsüberprüfung meldet möglicherweise eine Sicherheitslücke CVE-2013-4786 gegen den iDRAC.

IPMI 2.0 ist die auf iDRACs bereitgestellte Spezifikation. Wenn der Kunde die Verwendung erfordert, empfiehlt Dell, den Zugriff nur von einem gesicherten Netzwerk aus zuzulassen.

Hinweis: Bei uns ist IPMI standardmäßig deaktiviert.

Hier ist ein Link zur CVE: https://nvd.nist.gov/vuln/detail/CVE-2013-4786

Haltbare Erklärung und Abhilfemaßnahmen:

https://www.tenable.com/plugins/index.php?view=single&id=80101

Zitat:
Es gibt keinen Patch für diese Sicherheitslücke, es handelt sich um ein inhärentes Problem mit der Spezifikation für IPMI v2.0.

Minderungsmaßnahmen:
Deaktivieren von IPMI über LAN, wenn es nicht benötigt wird.
Verwendung sicherer Kennwörter, um die Erfolgreichkeit von Offlinewörterbuchangriffen einzuschränken.
Verwenden von Zugriffskontrolllisten (ACLs) oder isolierten Netzwerken zur Beschränkung des Zugriffs auf Ihre IPMI-Managementschnittstellen.

Eine Frage an den Kunden ist, ob er IPMI wirklich verwendet, wenn nicht, es einfach deaktiviert zu lassen.

Ersetzen Sie keine Hardware. Dies funktioniert wie vorgesehen.

Es ist erwähnenswert, dass mit jedem zusätzlichen Zeichen in einem Passwort die Zeit, die benötigt wird, um es zu knacken, exponentiell zunimmt.