IDPA: La interfaz de usuario de iDRAC no se puede conectar en el navegador mediante FQDN después de la actualización a 2.7.2
Resumen: (CVE-2021-21510): Las versiones de iDRAC9 de Dell EMC anteriores a IDPA 2.7.2 contienen una vulnerabilidad de inserción de encabezado de host. Un atacante remoto no autenticado podría aprovechar potencialmente esta vulnerabilidad mediante la inyección de valores de encabezado "Host" arbitrarios para dañar una caché web o desencadenar redireccionamientos. Después de la actualización a IDPA v.2.7.2, la conexión a iDRAC utilizando solo el nombre de dominio calificado (FQDN) no se conectará. La conexión mediante IP funciona según lo previsto. ...
Síntomas
Cuando se accede a la interfaz del usuario de iDRAC mediante FQDN después de una actualización a v.2.7.2, el navegador falla con problemas de conectividad como los siguientes: redirection, '400 - Bad Request' Errores o Unknown Reason.
Causa
El bloque IDPA 2.7.2 contiene la versión de firmware 5.10.00.00 de iDRAC que introdujo cambios en la conexión HTTPS como parte de la corrección de CVE-2021-21510. El servidor web en la versión de firmware 5.10.00.00 de iDRAC aplica una comprobación de encabezado de host HTTPS de manera predeterminada.
Esto también afecta a las direcciones de nombre de dominio calificado (FQDN).
Resolución
Se puede acceder a iDRAC DP4400 mediante el uso de la IP configurada según lo esperado. No se requieren otros cambios. FQDN ya no puede acceder a iDRAC.
Consulte la Guía de instalación de PowerProtect DP4400 a fin de conocer los pasos para configurar las redes, tal como se realizó en la implementación inicial.
DP5x00 y DP8x00 no se implementan con conexión externa de manera predeterminada.
Información adicional
Consulte el artículo de Dell: Fallas de conexión HTTP/HTTPS FQDN en la versión de firmware 5.10.00.00 de iDRAC9