IDPA: l'interfaccia utente di iDRAC non riesce a connettersi nel browser utilizzando l FQDN dopo l'upgrade alla versione 2.7.2

Riepilogo: (CVE-2021-21510): le versioni di Dell EMC iDRAC9 precedenti a IDPA 2.7.2 contengono una vulnerabilità di inserimento dell'intestazione dell'host. Un utente malintenzionato non autenticato in remoto può sfruttare questa vulnerabilità inserendo valori arbitrari dell'intestazione "Host" per avvelenare una cache web o attivare reindirizzamenti. Dopo l'aggiornamento di IDPA v.2.7.2, la connessione a iDRAC utilizzando solo il nome di dominio completo (FQDN) non riesce. La connessione tramite IP funziona come previsto. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Quando si accede all'interfaccia utente di iDRAC utilizzando il nome di dominio completo dopo un aggiornamento alla v.2.7.2, il browser non funziona a causa di problemi di connettività come redirection, '400 - Bad Request' errori o Unknown Reason.

 

Schermata del messaggio di errore: Il server ha riscontrato un errore interno o una configurazione errata e non è stato in grado di completare la richiesta

Schermata del messaggio di errore: Si è verificato un errore durante la connessione a iDRAC

 

Causa

Il blocco IDPA 2.7.2 contiene il firmware iDRAC versione 5.10.00.00 che ha introdotto modifiche alla connessione HTTPS come parte della correzione CVE-2021-21510. Per impostazione predefinita, il server web nella versione 5.10.00.00 del firmware iDRAC applica un controllo dell'intestazione host HTTPS.

Ciò influisce anche sugli indirizzi FQDN (Fully Qualified Domain Name). 

Risoluzione

È possibile accedere a DP4400 iDRAC utilizzando l'IP configurato come previsto. Non sono necessarie altre modifiche. iDRAC non è più accessibile tramite FQDN.

Consultare la Guida all'installazione di PowerProtect DP4400 per la procedura di configurazione della rete, come doveva essere eseguita al momento del deployment iniziale.

Per impostazione predefinita, DP5x00 e DP8x00 non vengono implementati con connessione esterna.

Informazioni aggiuntive

Consultare l'articolo Dell: Errori di connessione HTTP/HTTPS tramite FQDN nel firmware iDRAC9 versione 5.10.00.00
 

Prodotti interessati

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400 , PowerProtect DP8900 ...
Proprietà dell'articolo
Numero articolo: 000197115
Tipo di articolo: Solution
Ultima modifica: 13 mag 2026
Versione:  9
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.