漏洞信息详情
Intelligent Platform Management Interface 信任管理问题漏洞
- CNNVD编号:CNNVD-201307-123
- 危害等级: 高危
- CVE编号: CVE-2013-4786
- 漏洞类型: 信任管理问题
- 发布时间: 2013-07-09
- 威胁类型: 远程
- 更新时间: 2022-03-21
- 厂 商: intel
- 漏洞来源:
漏洞简介
Intelligent Platform Management Interface(IPMI,智能平台管理接口)是一种Intel架构的企业系统的周边设备所采用的一种工业标准。IPMI亦是一个开放的免费标准,用户无需支付额外的费用即可使用此标准。IPMI 能够横跨不同的操作系统、固件和硬件平台,可以智能的监控、控制和自动回报大量服务器的运作状况,以降低服务器系统成本。
Intelligent Platform Management Interface(IPMI,智能平台管理接口)2.0版本规范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份认证中存在信任管理问题漏洞。远程攻击者可通过获得来自BMC响应的RAKP消息2中的HMAC,利用该漏洞获得密码哈希值,实施离线口令猜测攻击。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi
参考网址
来源:CONFIRM
链接:https://nvidia.custhelp.com/app/answers/detail/a_id/5010
来源:CONFIRM
链接:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c04197764
来源:HP
链接:http://marc.info/?l=bugtraq&m=139653661621384&w=2
来源:CONFIRM
链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.HTML
来源:CONFIRM
链接:https://security.netapp.com/advisory/ntap-20190919-0005/
来源:MISC
链接:http://fish2.com/ipmi/remote-pw-cracking.HTML
来源:MISC
链接:https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi
来源:jvndb.jvn.jp
链接:https://jvndb.jvn.jp/en/contents/2021/JVNDB-2021-000002.HTML
受影响实体
- Intel Intelligent_platform_management_interface:2.0
补丁
暂无
评论