漏洞信息详情

Supermicro IPMI Web接口远程提权漏洞

• CNNVD编号：CNNVD-201308-544
• 危害等级： 中危
  
• CVE编号： CVE-2013-3609
• 漏洞类型： 输入验证
• 发布时间： 2013-08-30
• 威胁类型： 远程
• 更新时间： 2013-09-09
• 厂        商： supermicro
• 漏洞来源： J. Alex Halderman

漏洞简介

Supermicro Intelligent Platform Management Interface（IPMI）是美国超微（Supermicro）公司的一个IPMI卡（智能平台管理接口），它可对系统进行远程控制，如远程开机、进入BiOS等。

Supermicro IPMI实现中的Web接口中存在安全漏洞，Web接口依赖客户端权限验证。远程攻击者可借助特制的请求利用该漏洞绕过既定的访问限制。以下设备中存在漏洞：H8DC*，H8DG*，H8SCM-F，H8SGL-F，H8SM*，X7SP*，X8DT*，X8SI*，X9DAX-*，X9DB*，X9DR*，X9QR*，X9SBAA-F，X9SC*，X9SPU-F，X9SR* 。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kb.cert.org/vuls/id/648646

参考网址

来源:US-CERT Vulnerability Note: VU#648646

名称: VU#648646

链接:http://www.kb.cert.org/vuls/id/648646

来源: www.usenix.org

链接:https://www.usenix.org/system/files/conference/woot13/woot13-bonkoski_0.pdf

来源: BID

名称: 62098

链接:http://www.securityfocus.com/bid/62098

受影响实体

• Supermicro X9srw-F:-  
• Supermicro X9srl-F:-  
• Supermicro X9sri-F:-  
• Supermicro X9sri-3f:-  
• Supermicro X9srg-F:-  

补丁

暂无