IDPA:升級 2.7.2 後,iDRAC UI 無法在瀏覽器中使用 FQDN 連線
Summary: (CVE-2021-21510) - 在 IDPA 2.7.2 之前的 Dell EMC iDRAC9 版本包含一個主機標頭插入漏洞。未經驗證的遠端攻擊者可能會插入任意「主機」標頭值來污染 Web 快取或觸發重新導向,藉此利用此漏洞。 IDPA v.2.7.2 升級後,僅使用完整網域名稱 (FQDN) 連線至 iDRAC 將無法連線。使用IP進行連接按預期工作。
Acest articol se aplică pentru
Acest articol nu se aplică pentru
Acest articol nu este legat de un produs specific.
Acest articol nu acoperă toate versiunile de produs existente.
Symptoms
在 v.2.7.2 升級後使用 FQDN 存取 iDRAC UI 時,瀏覽器故障並出現連線問題,例如 redirection, '400 - Bad Request' 錯誤或 Unknown Reason。
Cause
IDPA 2.7.2 區塊包含 iDRAC 韌體版本 5.10.00.00,在 CVE-2021-21510 修正程式中導入了 HTTPS 連線變更。iDRAC 韌體版本 5.10.00.00 中的 Web 伺服器預設會強制執行 HTTPS 主機標頭檢查。
這也會影響完整網域名稱 (FQDN) 位址。
Resolution
DP4400 使用設定的 IP 可如預期存取 iDRAC。不需要進行其他更改。FQDN 無法再存取 iDRAC。
請參閱 PowerProtect DP4400 安裝指南 ,瞭解設定網路的步驟,如同在初始部署時要執行的步驟。
DP5x00 和 DP8x00 預設不透過外部連線部署。
Additional Information
請參閱 Dell 文章:iDRAC9 韌體版本 5.10.00.00 上的 HTTP/HTTPS FQDN 連線失敗
Produse afectate
PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400
, PowerProtect DP8900
...
Proprietăți articol
Article Number: 000197115
Article Type: Solution
Ultima modificare: 09 dec. 2025
Version: 8
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.