IDPA: iDRAC UI kan ikke oprette forbindelse i browseren ved hjælp af FQDN efter 2.7.2-opgradering
Summary: (CVE-2021-21510) – Dell EMC iDRAC9-versioner før IDPA 2.7.2 indeholder en sikkerhedsrisiko i forbindelse med injektion af værtsheader. En ekstern, ikke-godkendt hacker kan potentielt udnytte denne sårbarhed ved at indskyde vilkårlige "Host"-headerværdier for at beskadige en webcache eller udløse omdirigeringer. Efter IDPA v.2.7.2-opgradering kan der ikke oprettes forbindelse til iDRAC udelukkende ved hjælp af et fuldt kvalificeret domænenavn (FQDN). Tilslutning ved hjælp af IP fungerer efter hensigten. ...
Symptoms
Når du åbner iDRAC-brugergrænsefladen ved hjælp af FQDN efter en v.2.7.2-opgradering, fejler browseren med forbindelsesproblemer som f.eks. redirection, '400 - Bad Request' fejl eller Unknown Reason.
Cause
IDPA 2.7.2-blokken indeholder iDRAC-firmwareversion 5.10.00.00, som introducerede HTTPS-forbindelsesændringer som en del af CVE-2021-21510-rettelsen. Webserveren i iDRAC-firmwareversion 5.10.00.00 håndhæver som standard en HTTPS Host Header-kontrol.
Dette påvirker også FQDN-adresser (Fully Qualified Domain Name).
Resolution
DP4400 iDRAC kan tilgås ved hjælp af den konfigurerede IP som forventet. Ingen andre ændringer er påkrævet. iDRAC er ikke længere tilgængelig via FQDN.
Se PowerProtect DP4400-installationsvejledningen for trin til konfiguration af netværk, som det var meningen, der skulle udføres ved den første implementering.
DP5x00 og DP8x00 er som standard ikke implementeret med ekstern forbindelse.
Additional Information
Se Dell-artiklen: HTTP/HTTPS FQDN-forbindelsesfejl på iDRAC9-firmwareversion 5.10.00.00