IDPA: l'interfaccia utente di iDRAC non riesce a connettersi nel browser utilizzando l FQDN dopo l'upgrade alla versione 2.7.2
Summary: (CVE-2021-21510): le versioni di Dell EMC iDRAC9 precedenti a IDPA 2.7.2 contengono una vulnerabilità di inserimento dell'intestazione dell'host. Un utente malintenzionato non autenticato in remoto può sfruttare questa vulnerabilità inserendo valori arbitrari dell'intestazione "Host" per avvelenare una cache web o attivare reindirizzamenti. Dopo l'aggiornamento di IDPA v.2.7.2, la connessione a iDRAC utilizzando solo il nome di dominio completo (FQDN) non riesce. La connessione tramite IP funziona come previsto. ...
Symptoms
Quando si accede all'interfaccia utente di iDRAC utilizzando il nome di dominio completo dopo un aggiornamento alla v.2.7.2, il browser non funziona a causa di problemi di connettività come redirection, '400 - Bad Request' errori o Unknown Reason.
Cause
Il blocco IDPA 2.7.2 contiene il firmware iDRAC versione 5.10.00.00 che ha introdotto modifiche alla connessione HTTPS come parte della correzione CVE-2021-21510. Per impostazione predefinita, il server web nella versione 5.10.00.00 del firmware iDRAC applica un controllo dell'intestazione host HTTPS.
Ciò influisce anche sugli indirizzi FQDN (Fully Qualified Domain Name).
Resolution
È possibile accedere a DP4400 iDRAC utilizzando l'IP configurato come previsto. Non sono necessarie altre modifiche. iDRAC non è più accessibile tramite FQDN.
Consultare la Guida all'installazione di PowerProtect DP4400 per la procedura di configurazione della rete, come doveva essere eseguita al momento del deployment iniziale.
Per impostazione predefinita, DP5x00 e DP8x00 non vengono implementati con connessione esterna.
Additional Information
Consultare l'articolo Dell: Errori di connessione HTTP/HTTPS tramite FQDN nel firmware iDRAC9 versione 5.10.00.00