Como verificar se o meu Supermicro IPMI está comprometido com a senha do administrador em texto simples pela Web?

9

Tenho alguns servidores Supermicro com IPMI em execução e, conforme descrito neste blog ( link ) há uma vulnerabilidade crítica para obter senhas de administrador em texto simples a partir de qualquer local remoto.

Como verificar se minha placa-mãe do servidor está comprometida?

    
por Vinícius Ferrão 20.06.2014 / 22:29

1 resposta

13

Basta fazer o telnet para o endereço IP da IPMI na porta 49152 e fazer uma solicitação GET específica. Você deve obter seus usuários e senhas se estiver comprometido.

telnet server.example.com 49152

Após a conexão, peça GET /PSBlock e assista os resultados, deve ser algo assim:

Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock

Resposta:

=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??

Para resolver esse problema, atualize o firmware da IPMI para a versão mais recente. O firmware é específico para o seu controlador IPMI, então você deve obter o especificado no site da Supermicro.

Depois de atualizar o firmware , altere suas senhas .

    
por 20.06.2014 / 22:29