Data Domain: IPMI v2.0 Parola Karma Açıklaması

Summary: CVE-2013-4786 IPMI 2.0 RAKP Kimlik Doğrulaması Uzaktan Parola Karma Alma Güvenlik Açığı

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Intelligent Platform Management Interface (IPMI) protokolü, RMCP+ Kimlik Doğrulanmış Anahtar Değiştirme Protokolü (RAKP) kimlik doğrulaması desteği nedeniyle bilginin açığa çıkması güvenlik açığından etkilenir. Uzaktaki bir saldırgan, bir BMC'den gelen RAKP ileti 2 yanıtından HMAC aracılığıyla geçerli kullanıcı hesapları için parola karması bilgilerini alabilir.

Cause

Bu, IPMI v2.0 teknik özellikleriyle ilgili doğal bir sorundur. 
RAKP protokolünde IPMI 2.0 RAKP Kimlik Doğrulama Uzaktan Parola Karma Alma güvenlik açığı (CVE-2013-4786) tanımlanmıştır ve IPMI 2.0 belirtiminin bir parçasıdır.

Resolution

Bu güvenlik açığı için bir yama yoktur; 
  • Dell, LAN üzerinden IPMI'nin devre dışı bırakılmasını önerir. Bu işlem, iDRAC web arabirimi veya RACADM komutu aracılığıyla yapılabilir. 
iDRAC web arayüzü için oturum açın ve şu sayfaya gidin:
Sistem > iDRAC Ayarları > Ağ/Güvenlik > Ağ > IPMI Ayarları
LAN Üzerinden IPMI'yı Etkinleştir

seçimini kaldırın veya

RACADM için aşağıdaki komutu çalıştırın: 
racadm  r <IP_Address> -u root  p <password> -I config  g cfgIpmiLan  o cfgIpmiLanEnable 0

LAN Üzerinden IPMI gerekiyorsa aşağıdaki en iyi uygulamaları izleyin:
  • Çevrimdışı sözlük saldırılarının başarısını sınırlamak için güçlü parolalar kullanın.
  • Erişim Denetimi Listeleri (ACL'ler) kullanma
  • IPMI yönetim arayüzlerinize erişimi sınırlamak için yalıtılmış ağlar kullanın.

Etkilenen Ürünler

Data Domain
Makale Özellikleri
Article Number: 000222162
Article Type: Solution
Son Değiştirme: 05 Ağu 2025
Version:  3
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.