IDPA: interfejs użytkownika kontrolera iDRAC nie może połączyć się w przeglądarce przy użyciu nazwy FQDN po uaktualnieniu do wersji 2.7.2
Summary: (CVE-2021-21510) — wersje kontrolera Dell EMC iDRAC9 wcześniejsze niż IDPA 2.7.2 zawierają lukę w zabezpieczeniach polegającą na wstrzykiwaniu nagłówka hosta. Nieuwierzytelniona osoba może potencjalnie zdalnie wykorzystać tę lukę, dołączając dowolne wartości nagłówka "Host" w celu zatrucia bufora sieci WWW lub wywołania przekierowań. Po uaktualnieniu IDPA do wersji 2.7.2 połączenie z kontrolerem iDRAC przy użyciu tylko w pełni kwalifikowanej nazwy domeny (FQDN) nie powiedzie się. Łączenie się za pomocą protokołu IP działa zgodnie z przeznaczeniem. ...
Symptoms
Podczas uzyskiwania dostępu do interfejsu użytkownika kontrolera iDRAC przy użyciu nazwy FQDN po uaktualnieniu do wersji 2.7.2 przeglądarka kończy się niepowodzeniem z powodu problemów z łącznością, takich jak redirection, '400 - Bad Request' błędy lub Unknown Reason.
Cause
Blok IDPA 2.7.2 zawiera oprogramowanie wewnętrzne kontrolera iDRAC w wersji 5.10.00.00, które wprowadzało zmiany w połączeniu HTTPS w ramach poprawki CVE-2021-21510. Serwer internetowy w oprogramowaniu wewnętrznym kontrolera iDRAC w wersji 5.10.00.00 domyślnie wymusza sprawdzanie nagłówka Host HTTPS.
Dotyczy to również adresów w pełni kwalifikowanej nazwy domeny (FQDN).
Resolution
Dostęp do kontrolera DP4400 iDRAC można uzyskać przy użyciu skonfigurowanego adresu IP zgodnie z oczekiwaniami. Nie są wymagane żadne inne zmiany. Kontroler iDRAC nie jest już dostępny w nazwie FQDN.
Zapoznaj się z podręcznikiem instalacji urządzenia PowerProtect DP4400 , aby uzyskać informacje na temat kroków konfigurowania sieci zgodnie z założeniami podczas początkowego wdrożenia.
Rozwiązania DP5x00 i DP8x00 nie są domyślnie wdrażane z połączeniem zewnętrznym.
Additional Information
Zapoznaj się z artykułem firmy Dell: Awarie połączenia FQDN HTTP/HTTPS w oprogramowaniu wewnętrznym kontrolera iDRAC9 w wersji 5.10.00.00