Data Domain: Divulgación de hash de contraseña de IPMI v2.0
Riepilogo: CVE-2013-4786: Vulnerabilidad de recuperación de hash de contraseña remota de autenticación RAKP de IPMI 2.0
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
El protocolo Intelligent Platform Management Interface (IPMI) se ve afectado por una vulnerabilidad de divulgación de información debido a la compatibilidad con la autenticación del protocolo de intercambio de claves (RAKP) RMCP+. Un atacante remoto puede obtener información de hash de contraseña para cuentas de usuario válidas a través de HMAC a partir de una respuesta de mensaje 2 de RAKP de un BMC.
Causa
Este es un problema inherente a la especificación de IPMI v2.0.
La vulnerabilidad IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval (CVE-2013-4786) se identificó en el protocolo RAKP y forma parte de la especificación IPMI 2.0.
La vulnerabilidad IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval (CVE-2013-4786) se identificó en el protocolo RAKP y forma parte de la especificación IPMI 2.0.
Risoluzione
No hay parche para esta vulnerabilidad;
Si se requiere IPMI a través de LAN, siga las prácticas recomendadas que se indican a continuación:
- Dell recomienda deshabilitar IPMI a través de LAN, lo que se puede hacer a través de la interfaz web de iDRAC o el comando RACADM.
Para la interfaz web de iDRAC, inicie sesión y vaya a:
Configuración de iDRAC del sistema > Red/Seguridad > Red > Configuración
de IPMI Deseleccione Activar IPMI en la LAN
o
En RACADM, ejecute el siguiente comando:>
Configuración de iDRAC del sistema > Red/Seguridad > Red > Configuración
de IPMI Deseleccione Activar IPMI en la LAN
o
En RACADM, ejecute el siguiente comando:>
racadm r <IP_Address> -u root p <password> -I config g cfgIpmiLan o cfgIpmiLanEnable 0
Si se requiere IPMI a través de LAN, siga las prácticas recomendadas que se indican a continuación:
- Utilice contraseñas seguras para limitar el éxito de los ataques de diccionario fuera de línea.
- Usar listas de control de acceso (ACL)
- Utilice redes aisladas para limitar el acceso a las interfaces de administración de IPMI.
Prodotti interessati
Data DomainProprietà dell'articolo
Numero articolo: 000222162
Tipo di articolo: Solution
Ultima modifica: 05 ago 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.