Der Qualys-Scan hat die folgende Sicherheitslücke auf allen ILOs des von uns verwendeten ProLiant DL360p-Servers gemeldet. Die Sicherheitslücke ist „IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval Vulnerability“ mit CVV-Score CVE-2013-4786, CVE-2013-4037. Kann mir bitte jemand bei der Behebung dieses Problems helfen? Kann mir bitte jemand erklären, welche Bedeutung es hat, IPMI auf ILO zu aktivieren/deaktivieren.
Antwort1
IPMI ist eine Out-of-Band-Verwaltungstechnologie. Sie wird verwendet, um per Fernzugriff auf den Server zuzugreifen, ohne dass ein Betriebssystem installiert ist oder sogar wenn der Server ausgeschaltet, aber an die Stromversorgung angeschlossen ist. Über IPMI können Sie auf das Ein- und Ausschalten des Servers, Hardwaresensoren, die serielle Konsole und KVM über IP zugreifen. Sie können beispielsweise das BIOS konfigurieren und per Fernzugriff ein Betriebssystem installieren.
Bei diesem Angriff kann sich jemand mit Zugriff auf Ihr Netzwerk die von der IPMI-Authentifizierung verwendeten Kennwort-Hashes verschaffen und einen Wörterbuchangriff ausführen, um die Kennwörter herauszufinden.
Sie sollten die Firmware für ILO aktualisieren.
Antwort2
Wir haben die ILO-Firmware aktualisiert und den ILO neu gestartet. Dadurch wurde das Problem behoben.