漏洞信息详情

Supermicro IPMI BMC实现认证绕过漏洞

• CNNVD编号：CNNVD-201307-119
• 危害等级： 高危
  
• CVE编号： CVE-2013-4782
• 漏洞类型： 授权问题
• 发布时间： 2013-07-12
• 威胁类型： 远程
• 更新时间： 2013-07-12
• 厂        商： supermicro
• 漏洞来源：

漏洞简介

Supermicro Intelligent Platform Management Interface（IPMI）是美国超微（Supermicro）公司的一个IPMI卡（智能平台管理接口），它可对系统进行远程控制，如远程开机、进入BiOS等。

Supermicro IPMI BMC实现中存在漏洞。远程攻击者可通过使用密码套件0（又名cipher zero）和任意的密码利用该漏洞绕过身份认证，执行任意IPMI命令。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.metasploit.com/modules/auxiliary/scanner/ipmi/ipmi_cipher_zero

参考网址

来源: MLIST

名称: [Freeipmi-devel] 20130222 The Infamous Cipher Zero, I presume?

链接:https://lists.gnu.org/archive/HTML/freeipmi-devel/2013-02/msg00013.HTML

来源: www.wired.com

链接:http://www.wired.com/threatlevel/2013/07/ipmi/

来源: www.metasploit.com

链接:http://www.metasploit.com/modules/auxiliary/scanner/ipmi/ipmi_cipher_zero

来源: OSVDB

名称: 93038

链接:http://osvdb.org/show/osvdb/93038

来源: fish2.com

链接:http://fish2.com/ipmi/cipherzero.HTML

受影响实体

• Supermicro Bmc  

补丁

暂无