ProLiant DL360p Gen8 и уязвимость серверов ProLiant DL360p Gen9 и ProLiant DL360p Gen7 МОТ
Сканирование Qualys сообщило о следующей уязвимости относительно всего ILOs сервера ProLiant DL360p, который мы используем. Уязвимость является "аутентификацией IPMI 2.0 RAKP, Удаленная Уязвимость Извлечения Хэша пароля" с CVV выигрывает CVE-2013-4786, CVE-2013-4037.Can Вы нравятся, что кто-то помогает мне на фиксации для этой проблемы. Может любой объяснять, что является важностью IPMI, позволил/отключил на МОТ.
IPMI - это технология внешнего управления. Он используется для удаленного доступа к серверу без установки ОС или даже когда сервер выключен, но подключен к источнику питания. Через IPMI вы можете иметь доступ к включению и выключению сервера, аппаратным датчикам, последовательной консоли и KVM через IP. Вы можете, например, настроить BIOS и установить ОС удаленно.
Эта атака означает, что кто-то, имеющий доступ к вашей сети, может получить хэши паролей, используемые при аутентификации IPMI, и запустить атаку по словарю, чтобы найти пароли.
Вам следует обновить прошивку для МОТ.