服务器CVE-2013-4786 IPMI哈希密码漏洞解决方案
服务器CVE-2013-4786 IPMI哈希密码漏洞解决方案
服务器CVE-2013-4786 IPMI哈希密码漏洞解决方案,防火墙修复,石膏板防火,ftp防火墙,
IPMI(Intelligent Platform Management Interface,智能平台管理接口)是美国英特尔(Intel)、戴尔(DELL)、惠普(HP)及日本NEC公司共同推出的一个使硬件管理具备“智能化”的新一代通用接口标准,
信任管理问题IPMI 2.0版本规范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份认证中存在信任管理问题漏洞。远程攻击者通过获得来自BMC响应的RAKP消息中的HMAC,利用该漏洞获得密码哈希值,实施离线口令猜测攻击。
该漏洞是IPMI V2.0本身存在的问题,IPMI和服务器厂家都无法解决,该问题也同样出现在其他厂家的服务器上。IPMI服务涉及网管对接(SNMP/Redfish),故Web服务(HTTP/HTTPS)不建议直接关闭IPMI服务。
如果必须解决漏洞问题,可以在防火墙规则中阻塞IPMI服务的623端口,阻塞后将无法通过IPMI命令操作服务器。
该漏洞没有补丁,是IPMI V2.0规范的固有问题,建议采取以下解决措施:
IPMI(Intelligent Platform Management Interface,智能平台管理接口)是美国英特尔(Intel)、戴尔(DELL)、惠普(HP)及日本NEC公司共同推出的一个使硬件管理具备“智能化”的新一代通用接口标准,信任管理问题IPMI 2.0版本规范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份认证中存在信任管理问题漏洞。远程攻击者通过获得来自BMC响应的RAKP消息中的HMAC,利用该漏洞获得密码哈希值,实施离线口令猜测攻击。
该漏洞是IPMI V2.0本身存在的问题,IPMI和服务器厂家都无法解决,该问题也同样出现在其他厂家的服务器上。IPMI服务涉及网管对接(SNMP/Redfish),故Web服务(HTTP/HTTPS)不建议直接关闭IPMI服务。
如果必须解决漏洞问题,可以在防火墙规则中阻塞IPMI服务的623端口,阻塞后将无法通过IPMI命令操作服务器。
该漏洞没有补丁,是IPMI V2.0规范的固有问题,建议采取以下解决措施:
相关文章
- 由大力集团起草的《钢质入户防火门》“浙江制造”团体标准顺利通过审核!
- 榆林市府谷县720型阻火包厂
- 无感知智慧社区询问报价「飞云科技」
- 聚氨酯防火板防火等级是怎样划分的?专家告诉你答案
- 开放防火墙端口一步一步学
- 用轻质防火隔墙板做隔断需要花多少钱?
- 防火阀、排烟阀、排烟防火阀的区别
- 橱柜台面材质大PK你知道哪种环保吗?
- 曝光台化州M-SHOW主题KTV存在火灾隐患!
- 新疆乌鲁木齐天山:督促解决常闭式防火门常开安全隐患
- 湖南衡阳:南岳区商务局“三举措”筑牢商贸领域安全防线
- 直击一线货车刹车失灵撞向高速护栏 消防到场紧急救援
- 想要厨房装修有档次厨房台面要选好看看你家选对了吗?
- 山东省市场监管局:2批次防火门产品不符合相关标准要求
- 港口区多角度扎实推进高层建筑消防安全整治
- 防火阀的设置与疑问一文解惑!
- 镁质高晶防火板设备工作原理型号参数分享
- 重点打造“三大系统” 筑牢森林防火“安全墙”
- MBE2022亚洲金属建筑设计与产业博览会将于9月6日-8日在南京隆重举办!
- 农业部草原防火指挥部关于加强