IDPA: інтерфейс iDRAC не підключається до браузера через FQDN після оновлення версії 2.7.2
Summary: (CVE-2021-21510) - Версії Dell EMC iDRAC9 до IDPA 2.7.2 містять вразливість ін'єкції заголовка хоста. Віддалений неавтентифікований зловмисник потенційно може скористатися цією вразливістю, вводячи довільні значення заголовка 'Host', щоб отруїти веб-кеш або спровокувати перенаправлення. Після оновлення IDPA версії 2.7.2 підключення до iDRAC, яке використовує лише повністю кваліфіковане доменне ім'я (FQDN), не буде підключатися. Підключення через IP працює як задумано. ...
Symptoms
При доступі до інтерфейсу iDRAC через FQDN після оновлення v.2.7.2 браузер виходить з ладу через проблеми з підключенням, такі як redirection, '400 - Bad Request' помилки або Unknown Reason.
Cause
Блок IDPA 2.7.2 містить версію прошивки iDRAC 5.10.00.00, яка ввела зміни HTTPS-з'єднання в рамках виправлення CVE-2021-21510. Веб-сервер у iDRAC прошивці версії 5.10.00.00 за замовчуванням виконує перевірку HTTPS Host Header.
Це також впливає на адреси повністю кваліфікованих доменних імен (FQDN).
Resolution
DP4400 iDRAC можна отримати за допомогою налаштованої IP, як і очікувалося. Інші зміни не потрібні. iDRAC більше не доступний для FQDN.
Дивіться Посібник з встановлення PowerProtect DP4400 для кроків налаштування мереж, як це було задумано при початковому розгортанні.
DP5x00 і DP8x00 за замовчуванням не розгортаються з зовнішнім підключенням.
Additional Information
Дивіться статтю Dell: Збої підключення HTTP/HTTPS FQDN на прошивці iDRAC9 версії 5.10.00.00