IDRAC: CVE 취약성: CVE-2000-0146, CVE-2002-0748, CVE-1999-0517: TLS 1.2를 사용하여 가상 콘솔 보안

Summary: 이 문서는 고객이 iDRAC에 대한 취약성 알림을 보고하는 동안 아래 CVE를 완화하기 위한 실행 계획을 수립하는 데 도움이 됩니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

고객이 iDRAC의 CVE 취약성을 보고하고 검사 결과가 검사 보고서에서 아래와 같이 CVE 번호, 연결된 포트, 설명을 가리키는 경우 이러한 CVE를 완화하려면 아래 단계를 참조하여 필요에 따라 iDRAC 설정을 변경하고 고객에게 검사를 다시 실행하도록 제안하십시오.
 

CVE 포트 이름 설명
CVE-2000-0146 (영문) 5900 Novell GroupWise Enhancement Pack Java Server URL 처리 오버플로 DoS. 원격 웹 서버는 지나치게 긴 요청으로 인해 응답하지 않을 수 있습니다. /servlet/AAAA 가져오기... 아아아
이 공격은 GroupWise 서버에 영향을 미치는 것으로 알려져 있습니다.
CVE-2002-0748 (영문) 5900 LabVIEW 웹 서버 HTTP 줄 바꿈 DoS를 가져옵니다. 일반 시퀀스 CR LF CR LF(CR = 캐리지 리턴, LF = 줄 바꿈) 대신 두 개의 LF 문자로 끝나는 요청을 전송하여 웹 서버를 종료할 수 있었습니다.
공격자는 이 취약점을 악용하여 이 서버와 모든 LabView 어플리케이션이 충돌하도록 만들 수 있습니다.
CVE-1999-0517 (영문) 161 SNMP 에이전트 기본 커뮤니티 이름(공용) 원격 SNMP 서버의 기본 커뮤니티 이름을 가져올 수 있습니다.
공격자는 이 정보를 사용하여 원격 호스트에 대한 자세한 정보를 얻거나 원격 시스템의 구성을 변경할 수 있습니다(기본 커뮤니티에서 이러한 수정을 허용하는 경우).
  5900 TLS 버전 1.1 프로토콜 더 이상 사용되지 않음 원격 서비스는 TLS 1.1을 사용하여 암호화된 연결을 허용합니다. TLS 1.1은 현재 및 권장 암호 그룹을 지원하지 않습니다. MAC 계산 전 암호화를 지원하는 암호 및 GCM과 같은 인증된 암호화 모드는 TLS 1.1과 함께 사용할 수 없습니다. 2020년 3월 31일부터 TLS 1.2 이상을 사용하도록 설정되지 않은 엔드포인트는 더 이상 주요 웹 브라우저 및 주요 공급업체에서 제대로 작동하지 않습니다.


SSH를 통해 iDRAC IP에 연결하거나 원격 RACADM 명령용 iDRAC 툴을 사용하여 아래 단계를 수행할 수 있습니다.
웹 서버를 TLS 1.2 프로토콜로 제한합니다.

현재 iDRAC 웹 서버 설정을 확인합니다.

racadm get iDRAC.Webserver
racadm>>racadm get iDRAC.Webserver
[Key=iDRAC.Embedded.1#WebServer.1]
CustomCipherString=
Enable=Enabled
HttpPort=80
HttpsPort=443
HttpsRedirection=Enabled
#MaxNumberOfSessions=8
SSLEncryptionBitLength=128-Bit or higher
Timeout=1800
TitleBarOption=Auto
TitleBarOptionCustom=
TLSProtocol=TLS 1.1 and Higher

 
iDRAC 웹 서버 설정을 TLS 1.2로 지정하려면 다음을 수행합니다.

racadm set iDRAC.Webserver.TLSProtocol 2
racadm>>racadm set iDRAC.Webserver.TLSProtocol 2
[Key=iDRAC.Embedded.1#WebServer.1]
Object value modified successfully

  
get 명령을 사용하여 iDRAC 웹 서버 TLS 프로토콜 설정을 확인합니다.

racadm get iDRAC.Webserver.TLSProtocol 
racadm>>racadm get iDRAC.Webserver.TLSProtocol
[Key=iDRAC.Embedded.1#WebServer.1]
TLSProtocol=TLS 1.2 Only


iDRAC 그래픽 사용자 인터페이스를 통해 - 아래 스크린샷을 볼 수 있습니다.

TLS 프로토콜이 강조 표시된 네트워크 섹션을 보여주는 iDRAC UI

SNMP Agent "SNMP Community Name"을 확인하고 기본 SNMP 커뮤니티 이름을 "Public"에서 변경하여 다른 이름을 지정하거나 SNMPv3 Protocol을 선택합니다.
아래 코드 조각은 참조를 위해 TSR 보고서 - 하드웨어 - 특성 섹션에서 발췌한 것입니다.
TSR 보고서 - 하드웨어 - 특성 섹션

iDRAC 그래픽 사용자 인터페이스 - iDRAC 설정 - 네트워크 - 서비스 섹션도 참조하십시오.
iDRAC UI - 네트워크 - 서비스 섹션

RACADM CLI 명령을 실행하여 SNMP 에이전트 - SNMP 프로토콜 설정:

racadm>>racadm get iDRAC.SNMP.TrapFormat
[Key=iDRAC.Embedded.1#SNMP.1]
TrapFormat=SNMPv1


여기에 유효한 값
● 0 — SNMPv1
● 1 — SNMPv2
● 2 — SNMPv3

객체 값 변경 명령:

racadm>>racadm set iDRAC.SNMP.TrapFormat 2
[Key=iDRAC.Embedded.1#SNMP.1]
Object value modified successfully

racadm>>racadm get iDRAC.SNMP.TrapFormat
[Key=iDRAC.Embedded.1#SNMP.1]
TrapFormat=SNMPv3

 

RACADM 명령을 실행하여 SNMP 에이전트 - SNMP 커뮤니티 이름:

racadm get iDRAC.SNMP.AgentCommunity
racadm>>racadm get iDRAC.SNMP.AgentCommunity
[Key=iDRAC.Embedded.1#SNMP.1]
AgentCommunity=public

 

SNMP 커뮤니티 이름을 설정하는 명령:

racadm set iDRAC.SNMP.AgentCommunity <String Name>
racadm>>racadm set iDRAC.SNMP.AgentCommunity secure
[Key=iDRAC.Embedded.1#SNMP.1]
Object value modified successfully


iDRAC8 RACADM CLI 가이드
Integrated Dell Remote Access Controller 9 RACADM CLI 가이드 | Dell 미국

Affected Products

PowerFlex rack, VxRail, HS Series, Rack Servers, XE Servers, iDRAC7, iDRAC8, iDRAC9, PowerEdge XR2, PowerEdge C4130, Poweredge C4140, PowerEdge c6320, PowerEdge c6320p, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, PowerEdge C6615 , PowerEdge C6620, Poweredge FC430, Poweredge FC630, PowerEdge FC640, Poweredge FC830, PowerEdge FM120x4 (for PE FX2/FX2s), PowerEdge M630, PowerEdge M630 (for PE VRTX), PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge M830, PowerEdge M830 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge T130, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T330, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T430, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T630, PowerEdge T640, PowerEdge XR11, PowerEdge XR12, PowerEdge XR5610, PowerEdge XR7620 ...
Article Properties
Article Number: 000208968
Article Type: How To
Last Modified: 08 May 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.