ProLiant DL360p Gen8 e servidores ProLiant DL360p Gen9 e ProLiant DL360p Gen7 vulnerabilidade da OIT

Question

ProLiant DL360p Gen8 e servidores ProLiant DL360p Gen9 e ProLiant DL360p Gen7 vulnerabilidade da OIT

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

O Qualys scan relatou a seguinte vulnerabilidade em todos os ILOs do servidor ProLiant DL360p que estamos usando. A vulnerabilidade é "Vulnerabilidade de Recuperação de Hash de Senha Remota do IPMI 2.0 RAKP" com a pontuação CVV CVE-2013-4786, CVE-2013-4037. Você pode por favor alguém me ajude na correção para este problema. Alguém pode, por favor, explicar qual é a importância do IPMI ativado / desativado no ILO.

hp-proliant ipmi ilo

por shashi 09.10.2015 / 07:00

2 respostas

Tags hp-proliant ipmi ilo

Como posso exportar para CSV uma saída personalizada junto com as propriedades do módulo? [Powershell] SPF permerror reportado pelo Hotmail

score 2 · Answer 1

O IPMI é uma tecnologia de gerenciamento fora de banda. Ele é usado para ter acesso ao servidor remotamente sem ter um sistema operacional instalado ou mesmo quando o servidor está desligado, mas conectado à energia. Através da IPMI, você pode ter acesso e desligar o servidor, os sensores de hardware, o console serial e o KVM sobre IP. Você pode, por exemplo, configurar o BIOS e instalar um sistema operacional remotamente.

Esse ataque significa que alguém que tenha acesso à sua rede pode obter os hashes de senha usados pela autenticação IPMI e executar um ataque de dicionário para localizar as senhas.

Você deve atualizar o firmware do ILO.

score 1 · Answer 2

1

Atualizamos o firmware do ILO e reinicializamos o ILO. Corrigiu o problema.

por 14.03.2016 / 11:46