Data Domain: Zpřístupnění hashe hesla IPMI v2.0

Riepilogo: CVE-2013-4786 Chyba zabezpečení vzdáleného načítání hashe hesla pomocí ověřování IPMI 2.0 RAKP

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi

Protokol IPMI (Intelligent Platform Management Interface) je ohrožen únikem informací kvůli podpoře ověřování RMCP+ Authenticated Key-Exchange Protocol (RAKP). Vzdálený útočník může získat informace o hashi hesla pro platné uživatelské účty prostřednictvím HMAC z odpovědi zprávy RAKP 2 od řadiče pro správu základní desky.

Causa

Jedná se o inherentní problém specifikace pro IPMI 2.0. 
Chyba zabezpečení vzdáleného načítání hashe hesla pomocí ověřování IPMI 2.0 RAKP (CVE-2013-4786) byla zjištěna v protokolu RAKP a je součástí specifikace IPMI 2.0.

Risoluzione

Pro tuto chybu zabezpečení neexistuje žádná oprava. 
  • Společnost Dell doporučuje zakázat rozhraní IPMI přes LAN, což lze provést pomocí webového rozhraní řadiče iDRAC nebo příkazu RACADM. 
Webové rozhraní řadiče iDRAC získáte přihlášením a přechodem na:
Nastavení > řadiče iDRAC systému > Síť/zabezpečení > Nastavení
IPMI sítě > Zrušte zaškrtnutí políčka Povolit IPMI přes LAN

nebo

V části RACADM spusťte následující příkaz: 
racadm  r <IP_Address> -u root  p <password> -I config  g cfgIpmiLan  o cfgIpmiLanEnable 0

Pokud je vyžadováno rozhraní IPMI přes LAN, postupujte podle níže uvedených vzorových postupů:
  • Používejte silná hesla, abyste omezili úspěšnost off-line slovníkových útoků.
  • Použití seznamů řízení přístupu (ACL)
  • Pomocí izolovaných sítí omezte přístup k rozhraním pro správu IPMI.

Prodotti interessati

Data Domain
Proprietà dell'articolo
Numero articolo: 000222162
Tipo di articolo: Solution
Ultima modifica: 05 ago 2025
Versione:  3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.