El escaneo de Qualys informó la siguiente vulnerabilidad en todos los ILO del servidor ProLiant DL360p que estamos utilizando. La vulnerabilidad es "Vulnerabilidad de recuperación de hash de contraseña remota de autenticación RAKP de IPMI 2.0" con puntuación CVV CVE-2013-4786, CVE-2013-4037. ¿Puede por favor? Alguien me ayuda a solucionar este problema. ¿Alguien puede explicar cuál es la importancia de habilitar/deshabilitar IPMI en la OIT?
Respuesta1
IPMI es una tecnología de gestión fuera de banda. Se utiliza para tener acceso al servidor de forma remota sin tener un sistema operativo instalado o incluso cuando el servidor está apagado pero enchufado. A través de IPMI podrá tener acceso al encendido y apagado del servidor, a los sensores de hardware, a la consola serie y a KVM sobre IP. Por ejemplo, puede configurar el BIOS e instalar un sistema operativo de forma remota.
Ese ataque significa que alguien que tenga acceso a su red puede obtener los hash de contraseña utilizados por la autenticación IPMI y ejecutar un ataque de diccionario para encontrar las contraseñas.
Debe actualizar el firmware para ILO.
Respuesta2
Actualizamos el firmware de la OIT y reiniciamos la OIT. Solucionó el problema.