Data Domain : Divulgation du hachage de mot de passe IPMI v2.0
Riepilogo: CVE-2013-4786 Faille de sécurité de hachage de hachage de mot de passe distant d’authentification IPMI 2.0
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Sintomi
Le protocole IPMI (Intelligent Platform Management Interface) est affecté par une faille de sécurité de divulgation d’informations en raison de la prise en charge de l’authentification RAKP (Authenticated Key-Exchange Protocol) RMCP+. Un attaquant distant peut obtenir des informations de hachage de mot de passe pour des comptes d’utilisateur valides via l’HMAC à partir d’une réponse RAKP message 2 d’un BMC.
Causa
Il s’agit d’un problème inhérent à la spécification IPMI v2.0.
La faille de sécurité de récupération de hachage de mot de passe distante d’authentification IPMI 2.0 (CVE-2013-4786) a été identifiée dans le protocole RAKP et fait partie de la spécification IPMI 2.0.
La faille de sécurité de récupération de hachage de mot de passe distante d’authentification IPMI 2.0 (CVE-2013-4786) a été identifiée dans le protocole RAKP et fait partie de la spécification IPMI 2.0.
Risoluzione
Il n’existe aucun correctif pour cette vulnérabilité ;
Si IPMI-over-LAN est requis, suivez les pratiques d’excellence, comme indiqué ci-dessous :
- Dell recommande de désactiver IPMI sur LAN, qui peut être effectué via l’interface Web de l’iDRAC ou la commande RACADM.
Pour accéder à l’interface Web de l’iDRAC, connectez-vous et accédez à :
Paramètres iDRAC du système > Réseau>/Sécurité > Réseau > Paramètres
IPMI Désélectionnez Activer IPMI sur le LAN
ou
Pour RACADM, exécutez la commande suivante :
Paramètres iDRAC du système > Réseau>/Sécurité > Réseau > Paramètres
IPMI Désélectionnez Activer IPMI sur le LAN
ou
Pour RACADM, exécutez la commande suivante :
racadm r <IP_Address> -u root p <password> -I config g cfgIpmiLan o cfgIpmiLanEnable 0
Si IPMI-over-LAN est requis, suivez les pratiques d’excellence, comme indiqué ci-dessous :
- Utilisez des mots de passe forts pour limiter le succès des attaques par dictionnaire hors ligne.
- Utiliser des listes de contrôle d’accès (ACL)
- Utilisez des réseaux isolés pour limiter l’accès à vos interfaces de gestion IPMI.
Prodotti interessati
Data DomainProprietà dell'articolo
Numero articolo: 000222162
Tipo di articolo: Solution
Ultima modifica: 05 ago 2025
Versione: 3
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.