IDPA: a interface do usuário do iDRAC falha ao se conectar no navegador usando FQDN após o upgrade para a versão 2.7.2
Summary: (CVE-2021-21510) — as versões do Dell EMC iDRAC9 anteriores ao IDPA 2.7.2 contêm uma vulnerabilidade de injeção de cabeçalho de host. Um invasor remoto não autenticado pode explorar essa vulnerabilidade injetando valores arbitrários de cabeçalho "Host" para danificar um cache da Web ou acionar redirecionamentos. Após o upgrade do IDPA v.2.7.2, a conexão ao iDRAC usando apenas o nome de domínio totalmente qualificado (FQDN) apresentará falha. A conexão usando IP funciona conforme o esperado. ...
Symptoms
Ao acessar a interface do usuário do iDRAC usando FQDN após um upgrade v.2.7.2, o navegador apresenta falha com problemas de conectividade, como redirection, '400 - Bad Request' erros ou Unknown Reason.
Cause
O bloco IDPA 2.7.2 contém o firmware do iDRAC versão 5.10.00.00, que introduziu alterações de conexão HTTPS como parte da correção CVE-2021-21510. O servidor da Web no firmware do iDRAC versão 5.10.00.00 impõe uma verificação do cabeçalho do host HTTPS por padrão.
Isso também afeta os endereços de nome de domínio totalmente qualificado (FQDN).
Resolution
É possível acessar o iDRAC do DP4400 usando o IP configurado, como esperado. Nenhuma outra alteração é necessária. O iDRAC não pode mais ser acessado pelo FQDN.
Consulte o Guia de instalação do PowerProtect DP4400 para obter as etapas para configurar o sistema de rede, como deveria ser executado na implementação inicial.
Por padrão, o DP5x00 e o DP8x00 não são implementados com conexão externa.
Additional Information
Consulte o artigo da Dell: Falhas de conexão do FQDN no HTTP/HTTPS no firmware do iDRAC9 versão 5.10.00.00