PowerEdge: XC - A verificação de segurança pode relatar uma vulnerabilidade CVE-2013-4786 contra o iDRAC.
Resumo: A verificação de segurança executada em uma solução da série XC pode relatar uma vulnerabilidade CVE-2013-4786 contra o iDRAC.
Instruções
IPMI 2.0 é a especificação implementada em iDRACs. Se o cliente exigir seu uso, a Dell recomenda permitir apenas o acesso de uma rede segura.
Nota: Enviamos servidores com IPMI desativado por padrão.
Aqui está um link para o CVE: https://nvd.nist.gov/vuln/detail/CVE-2013-4786
Explicações e atenuações possíveis:
https://www.tenable.com/plugins/index.php?view=single&id=80101
Afirmação:
Não há patch para esta vulnerabilidade; é um problema inerente à especificação do IPMI v2.0.
Reduções:
desabilitar a IPMI na LAN se ela não for necessária.
Usando senhas fortes para limitar o sucesso de ataques de dicionário offline.
Usar listas de controle de acesso (ACLs) ou redes isoladas para limitar o acesso às interfaces de gerenciamento do IPMI.
Uma pergunta que o cliente responde é se ele realmente está usando IPMI, se não apenas mantê-lo desativado.
Não substitua o hardware. Esse comportamento é esperado.
Vale a pena notar que, a cada caractere adicional em uma senha, o tempo necessário para quebrá-la aumenta exponencialmente.