A varredura Qualys relatou a seguinte vulnerabilidade em todos os ILOs do servidor ProLiant DL360p que estamos usando. A vulnerabilidade é "Vulnerabilidade de recuperação remota de hash de senha de autenticação IPMI 2.0 RAKP" com pontuação CVV CVE-2013-4786, CVE-2013-4037. alguém me ajude a corrigir esse problema. Alguém pode explicar qual é a importância do IPMI habilitado/desabilitado na OIT.
Responder1
IPMI é uma tecnologia de gerenciamento fora de banda. É utilizado para ter acesso ao servidor remotamente sem ter um sistema operacional instalado ou mesmo quando o servidor está desligado, mas conectado à energia. Via IPMI você pode ter acesso para ligar e desligar o servidor, sensores de hardware, console serial e KVM sobre IP. Você pode, por exemplo, configurar o BIOS e instalar um sistema operacional remotamente.
Esse ataque significa que alguém que tenha acesso à sua rede pode obter os hashes de senha usados pela autenticação IPMI e executar um ataque de dicionário para encontrar as senhas.
Você deve atualizar o firmware para ILO.
Responder2
Atualizamos o firmware da OIT e reinicializamos a OIT. Isso corrigiu o problema.