IDPA : l’interface utilisateur de l’iDRAC ne parvient pas à se connecter dans le navigateur à l’aide du FQDN après la mise à niveau de la version 2.7.2

Résumé: (CVE-2021-21510) - Les versions Dell EMC iDRAC9 antérieures à IDPA 2.7.2 contiennent une faille de sécurité d’injection d’en-tête d’hôte. Un attaquant non authentifié à distance peut exploiter cette vulnérabilité en injectant des valeurs d’en-tête « Host » arbitraires pour empoisonner un cache Web ou déclencher des redirections. Après la mise à niveau d’IDPA v.2.7.2, la connexion à l’iDRAC utilisant uniquement le nom de domaine complet (FQDN) échoue. La connexion à l’aide d’une adresse IP fonctionne comme prévu. ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Symptômes

Lorsque vous accédez à l’interface utilisateur de l’iDRAC à l’aide du FQDN après une mise à niveau de la version 2.7.2, le navigateur échoue avec des problèmes de connectivité tels que : redirection, '400 - Bad Request' erreurs ou Unknown Reason.

 

Capture d’écran du message d’erreur : Le serveur a rencontré une erreur interne ou une configuration incorrecte et n’a pas pu répondre à votre demande

Capture d’écran du message d’erreur : Une erreur s’est produite lors de la connexion à iDRAC

 

Cause

Le bloc IDPA 2.7.2 contient le firmware iDRAC version 5.10.00.00 qui a introduit des modifications de connexion HTTPS dans le cadre du correctif CVE-2021-21510. Le serveur Web dans la version 5.10.00.00 du firmware de l’iDRAC applique une vérification de l’en-tête de l’hôte HTTPS par défaut.

Cela a également un impact sur les adresses FQDN (nom de domaine complet). 

Résolution

L’iDRAC DP4400 est accessible à l’aide de l’adresse IP configurée, comme prévu. Aucune autre modification n’est requise. L’iDRAC n’est plus accessible par FQDN.

Reportez-vous au Guide d’installation de PowerProtect DP4400 pour connaître les étapes de configuration de la mise en réseau, telles qu’elles devaient être exécutées lors du déploiement initial.

DP5x00 et DP8x00 ne sont pas déployés avec une connexion externe par défaut.

Informations supplémentaires

Voir l’article Dell : Échecs de connexion FQDN HTTP/HTTPS sur la version 5.10.00.00 du firmware iDRAC9
 

Produits concernés

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400 , PowerProtect DP8900 ...
Propriétés de l’article
Numéro d’article: 000197115
Type d’article: Solution
Dernière modification: 09 déc. 2025
Version:  8
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.