Назад | Перейти на главную страницу

Уязвимость серверов ProLiant DL360p Gen8 и ProLiant DL360p Gen9 и ProLiant DL360p Gen7 МОТ

Сканирование Qualys сообщило о следующей уязвимости во всех ILO сервера ProLiant DL360p, который мы используем. Уязвимость представляет собой «Уязвимость с удаленным получением хэша пароля при аутентификации IPMI 2.0 RAKP» с оценкой CVV CVE-2013-4786, CVE-2013-4037. Кто-нибудь поможет мне исправить эту проблему. Может ли кто-нибудь объяснить, какова важность включения / отключения IPMI в МОТ.

IPMI - это технология внешнего управления. Он используется для удаленного доступа к серверу без установки ОС или даже когда сервер выключен, но подключен к источнику питания. Через IPMI вы можете иметь доступ к включению и выключению сервера, аппаратным датчикам, последовательной консоли и KVM через IP. Например, вы можете настроить BIOS и установить ОС удаленно.

Эта атака означает, что кто-то, кто имеет доступ к вашей сети, может получить хэши паролей, используемые при аутентификации IPMI, и запустить атаку по словарю, чтобы найти пароли.

Вам следует обновить прошивку для МОТ.

Мы обновили прошивку МОТ и перезагрузили МОТ. Это устранило проблему.