Data Domain: IPMI v2.0 – Offenlegung des Kennwort-Hash
Riepilogo: CVE-2013-4786 Sicherheitslücke durch Remote-Kennwort-Hash-Abruf bei IPMI 2.0-RACP-Authentifizierung
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Das IPMI-Protokoll (Intelligent Platform Management Interface) ist aufgrund der Unterstützung der RMCP+ RAKP-Authentifizierung (Authenticated Key-Exchange Protocol) von einer Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen betroffen. Ein entfernter Angreifer kann Passwort-Hash-Informationen für gültige Benutzerkonten über den HMAC aus einer RACP-Meldungs-2-Antwort eines BMC erhalten.
Causa
Dies ist ein inhärentes Problem mit der Spezifikation für IPMI v2.0.
Die Sicherheitslücke IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval (CVE-2013-4786) wurde im RACP-Protokoll identifiziert und ist Teil der IPMI 2.0-Spezifikation.
Die Sicherheitslücke IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval (CVE-2013-4786) wurde im RACP-Protokoll identifiziert und ist Teil der IPMI 2.0-Spezifikation.
Risoluzione
Es gibt keinen Patch für diese Sicherheitslücke.
Wenn IPMI-over-LAN erforderlich ist, befolgen Sie die folgenden Best Practices:
- Dell empfiehlt die Deaktivierung von IPMI-over-LAN, was über die iDRAC-Webschnittstelle oder den RACADM-Befehl erfolgen kann.
Melden Sie sich für die iDRAC-Webschnittstelle an und navigieren Sie zu:
System-iDRAC-Einstellungen >> Netzwerk-/Sicherheitsnetzwerk-IPMI-Einstellungen
>> Deaktivieren Sie IPMI über LAN
aktivieren oder
führen Sie für RACADM den folgenden Befehl aus:
System-iDRAC-Einstellungen >> Netzwerk-/Sicherheitsnetzwerk-IPMI-Einstellungen
>> Deaktivieren Sie IPMI über LAN
aktivieren oder
führen Sie für RACADM den folgenden Befehl aus:
racadm r <IP_Address> -u root p <password> -I config g cfgIpmiLan o cfgIpmiLanEnable 0
Wenn IPMI-over-LAN erforderlich ist, befolgen Sie die folgenden Best Practices:
- Verwenden Sie sichere Kennwörter, um die Erfolgreichkeit von Offline-Wörterbuchangriffen einzuschränken.
- Verwenden von Zugriffskontrolllisten (Access Control Lists, ACLs)
- Verwenden Sie isolierte Netzwerke, um den Zugriff auf Ihre IPMI-Managementschnittstellen zu beschränken.
Prodotti interessati
Data DomainProprietà dell'articolo
Numero articolo: 000222162
Tipo di articolo: Solution
Ultima modifica: 05 ago 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.