IDPA: iDRAC-brukergrensesnittet kan ikke koble til i nettleseren ved hjelp av FQDN etter 2.7.2-oppgradering
Summary: (CVE-2021-21510) – Dell EMC iDRAC9-versjoner som er eldre enn IDPA 2.7.2, inneholder et sikkerhetsproblem med vertshodeinjeksjon. En ekstern, uautorisert angriper kan potensielt utnytte dette sikkerhetsproblemet ved å injisere vilkårlige "Host"-hodeverdier for å ødelegge en webhurtigbuffer eller utløse omadresseringer. Etter IDPA v.2.7.2-oppgraderingen vil tilkoblingen til iDRAC bare ved hjelp av fullstendig kvalifisert domenenavn (FQDN) ikke koble til. Tilkobling ved hjelp av IP fungerer som tiltenkt. ...
Symptoms
Når du åpner iDRAC-brukergrensesnittet ved hjelp av FQDN etter en v.2.7.2-oppgradering, mislykkes nettleseren med tilkoblingsproblemer som redirection, '400 - Bad Request' feil eller Unknown Reason.
Cause
IDPA 2.7.2-blokken inneholder iDRAC-fastvareversjon 5.10.00.00 som introduserte HTTPS-tilkoblingsendringer som en del av reparasjonen av CVE-2021-21510. Webserveren i iDRAC-fastvareversjon 5.10.00.00 håndhever en kontroll av HTTPS-vertshodet som standard.
Dette påvirker også FQDN-adresser (Fully Qualified Domain Name).
Resolution
Du kan få tilgang til DP4400 iDRAC ved hjelp av konfigurert IP som forventet. Ingen andre endringer er nødvendige. iDRAC er ikke lenger tilgjengelig for FQDN.
Se installasjonsveiledningen for PowerProtect DP4400 for trinn for å konfigurere nettverk, slik det var ment å utføres ved første implementering.
DP5x00 og DP8x00 distribueres ikke med ekstern tilkobling som standard.
Additional Information
Se Dell-artikkelen: Feil under HTTP/HTTPS FQDN-tilkobling på iDRAC9-fastvareversjon 5.10.00.00