Data Domain: IPMI v2.0 -salasanan hajautusilmoitus

Сводка: CVE-2013-4786: IPMI 2.0 RAKP -todennuksen salasanan etähaun heikkous

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Симптомы

IPMI (Intelligent Platform Management Interface) -protokollaan liittyy tietojen paljastumishaavoittuvuus, joka johtuu RMCP+ Authenticated Key-Exchange Protocol (RAKP) -todennuksen tuesta. Etähyökkääjä voi saada kelvollisten käyttäjätilien salasanan hajautustiedot HMAC:n kautta BMC:n RAKP-viestin 2 vastauksesta.

Причина

Tämä on luontainen ongelma IPMI v2.0: n spesifikaatiossa. 
IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval -haavoittuvuus (CVE-2013-4786) tunnistettiin RAKP-protokollassa ja on osa IPMI 2.0 -määritystä.

Разрешение

Tähän haavoittuvuuteen ei ole korjaustiedostoa; 
  • Dell suosittelee IPMI-over-LAN-yhteyden poistamista käytöstä iDRAC-verkkokäyttöliittymässä tai RACADM-komennolla. 
Kirjaudu iDRAC-verkkokäyttöliittymässä ja siirry osoitteeseen:
Järjestelmän > iDRAC-asetukset > Verkko/suojaus > Verkko > IPMI-asetukset
Poista valinta kohdasta Ota IPMI käyttöön LAN

:in kautta tai

RACADM:ssä suorittamalla seuraava komento: 
racadm  r <IP_Address> -u root  p <password> -I config  g cfgIpmiLan  o cfgIpmiLanEnable 0

Jos IPMI-over-LAN vaaditaan, noudata alla olevia parhaita käytäntöjä:
  • Käytä vahvoja salasanoja rajoittaaksesi offline-sanakirjahyökkäysten onnistumista.
  • Käytä käyttöoikeusluetteloita (ACL)
  • Käytä eristettyjä verkkoja rajoittaaksesi pääsyä IPMI-hallintaliitäntöihin.

Затронутые продукты

Data Domain
Свойства статьи
Номер статьи: 000222162
Тип статьи: Solution
Последнее изменение: 05 Aug 2025
Версия:  3
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.