Vulnerabilidade MiTM do HP iLO 4 e OpenSSL 'ChangeCipherSpec'

Question

Vulnerabilidade MiTM do HP iLO 4 e OpenSSL 'ChangeCipherSpec'

#1 resposta do (3 votos)

1

O scanner Nessus está sinalizando "Alto risco com sig 74326 'após as últimas atualizações de regras para todos os cartões HP iLO.

Isto é especificamente sobre a Vulnerabilidade MiTM 'ChangeCipherSpec' do OpenSSL.

Parece que o firmware mais recente do HP iLO 4 não resolve esse problema, pois ainda aparece após o firmware mais recente, v1.51 é aplicado.

Alguma sugestão sobre como mitigar isso até a HP lançar um novo firmware?

Obrigado.

openssl vulnerability nessus hp-proliant ilo

por pablo808 14.07.2014 / 02:41

1 resposta

Tags openssl vulnerability nessus hp-proliant ilo

Servidores RHEL sem acesso a Internet constantemente pesquisando DNS para xmlrpc.rhn.redhat.com Conectando o servidor web local ao servidor dns local

score 3 · Accepted Answer

Coloque seu ILO, IPMI, DRAC e outros dispositivos de gerenciamento em sua própria VLAN ou rede de gerenciamento. Proteja o acesso a essa rede com VPN ou evite conectividade com a Internet. Permitir apenas o acesso de redes confiáveis.

Essa é uma maneira aceitável de mitigar o risco (ainda estreito) que você descreveu.

Você também pode desativar o acesso aos dispositivos ILO até que uma versão de firmware atualizada esteja disponível. Acesso aberto conforme necessário.