PowerEdge: XC — skanowanie zabezpieczeń może zgłaszać lukę w zabezpieczeniach CVE-2013-4786 w kontrolerze iDRAC.

IPMI 2.0 to specyfikacja wdrożona w kontrolerach iDRAC. Jeśli klient wymaga korzystania z tej funkcji, firma Dell zaleca zezwalanie na dostęp tylko z zabezpieczonej sieci.

Uwaga: Dostarczamy serwery z domyślnie wyłączonym IPMI.

Oto łącze do CVE: https://nvd.nist.gov/vuln/detail/CVE-2013-4786

Możliwe do obrony wyjaśnienie i środki zaradcze:

https://www.tenable.com/plugins/index.php?view=single&id=80101

Cytat:
Nie ma łatki dla tej luki; jest to nieodłączny problem ze specyfikacją IPMI v2.0.

Środki zaradcze:
wyłączanie IPMI w sieci LAN, jeśli nie jest to potrzebne.
Używanie silnych haseł w celu ograniczenia skuteczności ataków słownikowych offline.
Korzystanie z list kontroli dostępu (ACL) lub sieci izolowanych w celu ograniczenia dostępu do interfejsów zarządzania IPMI.

Pytanie do klienta brzmi: czy naprawdę korzysta z IPMI, jeśli nie, to po prostu wyłącz go.

Nie wymieniaj żadnego sprzętu. Wszystko działa zgodnie z założeniami.

Warto zauważyć, że z każdym dodatkowym znakiem w haśle czas potrzebny na jego złamanie wydłuża się wykładniczo.