PowerEdge: XC – Sikkerhedsscanning rapporterer muligvis en CVE-2013-4786-sårbarhed mod iDRAC.

IPMI 2.0 er den specifikation, der er implementeret på iDRACs. Hvis kunden har brug for det, anbefaler Dell, at man kun tillader adgang fra et sikret netværk.

Bemærk: Vi leverer servere med IPMI deaktiveret som standard.

Her er et link til CVE: https://nvd.nist.gov/vuln/detail/CVE-2013-4786

Holdbar forklaring og afbødninger:

https://www.tenable.com/plugins/index.php?view=single&id=80101

Citat:
Der er ingen programrettelse til denne sårbarhed; det er et iboende problem med specifikationen for IPMI v2.0.

Afbødninger:
Deaktivering af IPMI over LAN, hvis det ikke er nødvendigt.
Brug af stærke adgangskoder til at begrænse succesen af offline ordbogsangreb.
Brug af ACL'er (Access Control Lists) eller isolerede netværk til at begrænse adgangen til dine IPMI-administrationsgrænseflader.

Et spørgsmål tilbage til kunden er, om de virkelig bruger IPMI, hvis ikke bare holde det deaktiveret.

Udskift ikke hardware. Dette er tilsigtet.

Det er værd at bemærke, at med hvert ekstra tegn i en adgangskode øges den tid, det tager at knække det, eksponentielt.