IDPA:2.7.2のアップグレード後にiDRAC UIがFQDNを使用してブラウザーで接続できない
Summary: (CVE-2021-21510) - IDPA 2.7.2より前のDell EMC iDRAC9バージョンには、ホスト ヘッダー インジェクションの脆弱性が含まれています。認証されていないリモートの攻撃者が、任意の「Host」ヘッダー値を挿入してWebキャッシュをポイズニングしたり、リダイレクトをトリガーしたりして、この脆弱性を悪用する可能性があります。 IDPA v.2.7.2のアップグレード後に、完全修飾ドメイン名(FQDN)のみを使用したiDRACへの接続は接続に失敗します。IPを使用した接続は意図したとおりに機能します。 ...
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
v.2.7.2のアップグレード後にFQDNを使用してiDRAC UIにアクセスすると、ブラウザーは次のような接続の問題で失敗します。 redirection, '400 - Bad Request' errors または Unknown Reasonの詳細を確認してください。
Cause
IDPA 2.7.2ブロックには、CVE-2021-21510修正の一環としてHTTPS接続の変更を導入したiDRACファームウェア バージョン5.10.00.00が含まれています。iDRACファームウェア バージョン5.10.00.00のWebサーバーは、デフォルトでHTTPSホスト ヘッダー チェックを実行します。
これは、完全修飾ドメイン名(FQDN)アドレスにも影響します。
Resolution
DP4400 iDRACには、構成されたIPを使用して正常にアクセスできます。その他の変更は必要ありません。iDRACにFQDNでアクセスできなくなりました。
初期導入時に実行することを意図したネットワーキングの構成手順については、『 PowerProtect DP4400インストール ガイド 』を参照してください
デフォルトでは、DP5x00およびDP8x00は外部接続では導入されません。
Additional Information
詳細については、Dellの記事: iDRAC9ファームウェア バージョン5.10.00.00でのHTTP/HTTPS FQDN接続の失敗
Produse afectate
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400
, PowerProtect DP8900
...
Proprietăți articol
Article Number: 000197115
Article Type: Solution
Ultima modificare: 09 dec. 2025
Version: 8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.