PowerEdge: XC: el análisis de seguridad puede informar una vulnerabilidad CVE-2013-4786 contra iDRAC.
Resumen: Un análisis de seguridad ejecutado en una solución de la serie XC puede informar una vulnerabilidad CVE-2013-4786 contra iDRAC.
Instrucciones
IPMI 2.0 es la especificación implementada en las iDRAC. Si el cliente requiere su uso, Dell recomienda permitir el acceso solo desde una red segura.
Nota: Enviamos servidores con IPMI deshabilitado de manera predeterminada.
Este es un enlace a la CVE: https://nvd.nist.gov/vuln/detail/CVE-2013-4786
Explicación y mitigaciones sostenibles:
https://www.tenable.com/plugins/index.php?view=single&id=80101
Cita:
No hay parche para esta vulnerabilidad; es un problema inherente con la especificación de IPMI v2.0.
Mitigaciones:
Deshabilitación de IPMI en la LAN si no es necesario.
Uso de contraseñas seguras para limitar el éxito de los ataques de diccionario offline.
Uso de listas de control de acceso (ACL) o redes aisladas para limitar el acceso a las interfaces de administración de IPMI.
Una pregunta que se le hace al cliente es si realmente está utilizando IPMI, o no, simplemente manténgalo deshabilitado.
No sustituya ningún componente de hardware. Este es el funcionamiento según el diseño.
Vale la pena señalar que con cada carácter adicional en una contraseña, el tiempo que se tarda en descifrarla aumenta exponencialmente.