漏洞信息详情

Intelligent Platform Management Interface 信任管理问题漏洞

• CNNVD编号：CNNVD-201307-123
• 危害等级： 高危
  
• CVE编号： CVE-2013-4786
• 漏洞类型： 信任管理问题
• 发布时间： 2013-07-09
• 威胁类型： 远程
• 更新时间： 2022-03-21
• 厂        商： intel
• 漏洞来源：

漏洞简介

Intelligent Platform Management Interface（IPMI,智能平台管理接口）是一种Intel架构的企业系统的周边设备所采用的一种工业标准。IPMI亦是一个开放的免费标准，用户无需支付额外的费用即可使用此标准。IPMI 能够横跨不同的操作系统、固件和硬件平台，可以智能的监控、控制和自动回报大量服务器的运作状况，以降低服务器系统成本。

Intelligent Platform Management Interface（IPMI,智能平台管理接口）2.0版本规范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份认证中存在信任管理问题漏洞。远程攻击者可通过获得来自BMC响应的RAKP消息2中的HMAC，利用该漏洞获得密码哈希值，实施离线口令猜测攻击。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi

参考网址

来源:CONFIRM

链接:https://nvidia.custhelp.com/app/answers/detail/a_id/5010

来源:CONFIRM

链接:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c04197764

来源:HP

链接:http://marc.info/?l=bugtraq&m=139653661621384&w=2

来源:CONFIRM

链接:http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.HTML

来源:CONFIRM

链接:https://security.netapp.com/advisory/ntap-20190919-0005/

来源:MISC

链接:http://fish2.com/ipmi/remote-pw-cracking.HTML

来源:MISC

链接:https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi

来源:jvndb.jvn.jp

链接:https://jvndb.jvn.jp/en/contents/2021/JVNDB-2021-000002.HTML

受影响实体

• Intel Intelligent_platform_management_interface:2.0  

补丁

暂无