漏洞信息详情

Dell iDRAC 6 BMC实现安全漏洞

• CNNVD编号：CNNVD-201307-120
• 危害等级： 高危
  
• CVE编号： CVE-2013-4783
• 漏洞类型： 授权问题
• 发布时间： 2013-07-09
• 威胁类型： 远程
• 更新时间： 2013-08-02
• 厂        商： dell
• 漏洞来源：

漏洞简介

Dell Integrated Remote Access Controller（iDRAC）6是美国戴尔（Dell）公司的一套包含硬件和软件的系统管理解决方案。该方案为Dell PowerEdge系统提供远程管理、崩溃系统恢复和电源控制等功能。

Dell iDRAC6 BMC实现中存在漏洞。远程攻击者可通过使用加密套件0（cipher suite 0又名cipher zero）和任意的密码，利用该漏洞绕过身份认证，执行任意IPMI命令。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.dell.com/

参考网址

来源: MLIST

名称: [Freeipmi-devel] 20130222 The Infamous Cipher Zero, I presume?

链接:https://lists.gnu.org/archive/HTML/freeipmi-devel/2013-02/msg00013.HTML

来源: www.wired.com

链接:http://www.wired.com/threatlevel/2013/07/ipmi/

来源: www.metasploit.com

链接:http://www.metasploit.com/modules/auxiliary/scanner/ipmi/ipmi_cipher_zero

来源: OSVDB

名称: 93039

链接:http://osvdb.org/show/osvdb/93039

来源: fish2.com

链接:http://fish2.com/ipmi/cipherzero.HTML

受影响实体

• Dell Idrac6_bmc  

补丁

暂无