IDPA: iDRAC UI kan geen verbinding maken in browser via FQDN na upgrade 2.7.2

Summary: (CVE-2021-21510) - Dell EMC iDRAC9 versies ouder dan IDPA 2.7.2 bevatten een beveiligingslek met betrekking tot het injecteren van hostheaders. Een externe ongeautoriseerde aanvaller kan dit beveiligingslek misbruiken door willekeurige 'Host'-headerwaarden te injecteren om een webcache te vergiftigen of omleidingen te activeren. Na de upgrade naar IDPA v.2.7.2 kan er geen verbinding worden gemaakt met iDRAC met alleen een volledig gekwalificeerde domeinnaam (FQDN). Verbinding maken via IP werkt zoals bedoeld. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.
Consultați alte resurse

Symptoms

Bij het openen van de iDRAC-gebruikersinterface met behulp van FQDN na een v.2.7.2-upgrade, mislukt de browser met verbindingsproblemen zoals redirection, '400 - Bad Request' fouten of Unknown Reason.

 

Screenshot van foutmelding: Er is een interne fout of verkeerde configuratie opgetreden op de server waardoor uw aanvraag niet kon worden voltooid

Screenshot van foutmelding: Er is een fout opgetreden tijdens een verbinding met iDRAC

 

Cause

IDPA 2.7.2-blok bevat iDRAC-firmwareversie 5.10.00.00 die HTTPS-verbindingswijzigingen introduceerde als onderdeel van de CVE-2021-21510-oplossing. De webserver in iDRAC-firmwareversie 5.10.00.00 dwingt standaard een HTTPS Host Header-controle af.

Dit heeft ook gevolgen voor FQDN-adressen (Fully Qualified Domain Name). 

Resolution

DP4400 iDRAC kan worden geopend met behulp van het geconfigureerde IP-adres zoals verwacht. Er zijn geen andere wijzigingen vereist. iDRAC is niet langer toegankelijk via FQDN.

Zie de PowerProtect DP4400 installatiehandleiding voor stappen voor het configureren van netwerken, zoals bedoeld bij de initiële implementatie.

DP5x00 en DP8x00 worden niet standaard geïmplementeerd met externe verbinding.

Additional Information

Zie Dell artikel: HTTP/HTTPS FQDN-verbindingsfouten op iDRAC9 firmwareversie 5.10.00.00
 

Produse afectate

PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400 , PowerProtect DP8900 ...
Proprietăți articol
Article Number: 000197115
Article Type: Solution
Ultima modificare: 09 dec. 2025
Version:  8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.