Data Domain: IPMI v2.0 Password Hash Disclosure
Сводка: CVE-2013-4786 Vulnerabilità IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval
Данная статья применяется к
Данная статья не применяется к
Эта статья не привязана к какому-либо конкретному продукту.
В этой статье указаны не все версии продуктов.
Симптомы
Il protocollo IPMI (Intelligent Platform Management Interface) è interessato da una vulnerabilità legata alla divulgazione di informazioni a causa del supporto dell'autenticazione RAKP (Authenticated Key-Exchange Protocol) RMCP+. Un utente malintenzionato remoto può ottenere informazioni hash sulle password per gli account utente validi tramite HMAC da una risposta RAKP message 2 di un BMC.
Причина
Si tratta di un problema inerente alla specifica per IPMI v2.0.
La vulnerabilità IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval (CVE-2013-4786) è stata identificata nel protocollo RAKP e fa parte della specifica IPMI 2.0.
La vulnerabilità IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval (CVE-2013-4786) è stata identificata nel protocollo RAKP e fa parte della specifica IPMI 2.0.
Разрешение
Non esiste una patch per questa vulnerabilità;
Se IPMI-over-LAN è necessario, seguire le best practice riportate di seguito:
- Dell consiglia di disabilitare IPMI-over-LAN, che può essere eseguita tramite l'interfaccia web di iDRAC o il comando RACADM.
Per l'interfaccia web di iDRAC, accedere e accedere a:
System > iDRAC Settings > Network/Security > Network > IPMI Settings
Deselezionare Enable IPMI Over LAN
o
Per RACADM, eseguire il seguente comando:
System > iDRAC Settings > Network/Security > Network > IPMI Settings
Deselezionare Enable IPMI Over LAN
o
Per RACADM, eseguire il seguente comando:
racadm r <IP_Address> -u root p <password> -I config g cfgIpmiLan o cfgIpmiLanEnable 0
Se IPMI-over-LAN è necessario, seguire le best practice riportate di seguito:
- Utilizzare password complesse per limitare l'efficacia degli attacchi con dizionario offline.
- Utilizzo degli Access Control List (ACL)
- Utilizzare reti isolate per limitare l'accesso alle interfacce di gestione IPMI.
Затронутые продукты
Data DomainСвойства статьи
Номер статьи: 000222162
Тип статьи: Solution
Последнее изменение: 05 Aug 2025
Версия: 3
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.