IDPA: iDRAC-Benutzeroberfläche kann nach dem Upgrade auf 2.7.2 keine Verbindung im Browser mit FQDN herstellen

Summary: (CVE-2021-21510) – Dell EMC iDRAC9-Versionen vor IDPA 2.7.2 enthalten eine Sicherheitslücke bei der Einschleusung von Host-Headern. Ein nicht authentifizierter Remoteangreifer kann diese Sicherheitslücke ausnutzen, indem er beliebige "Host"-Header-Werte injiziert, um einen Web-Cache zu vergiften oder Umleitungen auszulösen. Nach dem Upgrade von IDPA v.2.7.2 kann keine Verbindung zum iDRAC hergestellt werden, die nur über den vollständig qualifizierten Domainnamen (FQDN) verwendet wird. Die Verbindung über IP funktioniert wie vorgesehen. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Beim Zugriff auf die iDRAC-Benutzeroberfläche über FQDN nach einem Upgrade auf v.2.7.2 schlägt der Browser mit Verbindungsproblemen fehl wie redirection, '400 - Bad Request' Fehler oder Unknown Reason.

 

Screenshot der Fehlermeldung: Auf dem Server ist ein interner Fehler oder eine Fehlkonfiguration aufgetreten und Ihre Anfrage konnte nicht abgeschlossen werden.

Screenshot der Fehlermeldung: Während der Verbindung zum iDRAC ist ein Fehler aufgetreten

 

Cause

IDPA 2.7.2-Block enthält iDRAC-Firmwareversion 5.10.00.00, mit der HTTPS-Verbindungsänderungen als Teil der Korrektur CVE-2021-21510 eingeführt wurden. Der Webserver in der iDRAC-Firmware-Version 5.10.00.00 erzwingt standardmäßig eine HTTPS-Host-Header-Prüfung.

Dies wirkt sich auch auf FQDN-Adressen (Fully Qualified Domain Name) aus. 

Resolution

Auf DP4400 iDRAC kann wie erwartet mit der konfigurierten IP zugegriffen werden. Es sind keine weiteren Änderungen erforderlich. Auf iDRAC kann nicht mehr über FQDN zugegriffen werden.

Schritte zum Konfigurieren des Netzwerks, wie es bei der ersten Bereitstellung durchgeführt werden sollte, finden Sie im PowerProtect DP4400-Installationshandbuch .

DP5x00 und DP8x00 werden standardmäßig nicht mit externer Verbindung bereitgestellt.

Additional Information

Siehe Dell Artikel: HTTP/HTTPS FQDN-Verbindungsfehler auf iDRAC9-Firmwareversion 5.10.00.00
 

Produse afectate

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400 , PowerProtect DP8900 ...
Proprietăți articol
Article Number: 000197115
Article Type: Solution
Ultima modificare: 09 dec. 2025
Version:  8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.