Сканирование Qualys выявило следующую уязвимость во всех ILO сервера ProLiant DL360p, который мы используем. Уязвимость — «Уязвимость извлечения хэша удаленного пароля аутентификации IPMI 2.0 RAKP» с оценкой CVV CVE-2013-4786, CVE-2013-4037. Может ли кто-нибудь помочь мне исправить эту проблему? Может ли кто-нибудь объяснить, в чем важность включения/выключения IPMI в ILO.
решение1
IPMI — это технология управления по внешнему каналу. Она используется для удаленного доступа к серверу без установки ОС или даже когда сервер выключен, но подключен к сети. С помощью IPMI вы можете получить доступ к включению и выключению сервера, аппаратным датчикам, последовательной консоли и KVM по IP. Например, вы можете настроить BIOS и установить ОС удаленно.
Эта атака означает, что кто-то, имеющий доступ к вашей сети, может получить хэши паролей, используемые при аутентификации IPMI, и провести атаку по словарю, чтобы найти пароли.
Вам следует обновить прошивку для ILO.
решение2
Мы обновили прошивку ILO и перезагрузили ILO. Это исправило проблему.