Vulnerabilidade dos servidores ProLiant DL360p Gen8 e ProLiant DL360p Gen9 e ProLiant DL360p Gen7 da OIT

Vulnerabilidade dos servidores ProLiant DL360p Gen8 e ProLiant DL360p Gen9 e ProLiant DL360p Gen7 da OIT

A varredura Qualys relatou a seguinte vulnerabilidade em todos os ILOs do servidor ProLiant DL360p que estamos usando. A vulnerabilidade é "Vulnerabilidade de recuperação remota de hash de senha de autenticação IPMI 2.0 RAKP" com pontuação CVV CVE-2013-4786, CVE-2013-4037. alguém me ajude a corrigir esse problema. Alguém pode explicar qual é a importância do IPMI habilitado/desabilitado na OIT.

Responder1

IPMI é uma tecnologia de gerenciamento fora de banda. É utilizado para ter acesso ao servidor remotamente sem ter um sistema operacional instalado ou mesmo quando o servidor está desligado, mas conectado à energia. Via IPMI você pode ter acesso para ligar e desligar o servidor, sensores de hardware, console serial e KVM sobre IP. Você pode, por exemplo, configurar o BIOS e instalar um sistema operacional remotamente.

Esse ataque significa que alguém que tenha acesso à sua rede pode obter os hashes de senha usados ​​pela autenticação IPMI e executar um ataque de dicionário para encontrar as senhas.

Você deve atualizar o firmware para ILO.

Responder2

Atualizamos o firmware da OIT e reinicializamos a OIT. Isso corrigiu o problema.

informação relacionada