漏洞信息详情
Supermicro IPMI Web接口远程提权漏洞
- CNNVD编号:CNNVD-201308-544
- 危害等级: 中危
- CVE编号: CVE-2013-3609
- 漏洞类型: 输入验证
- 发布时间: 2013-08-30
- 威胁类型: 远程
- 更新时间: 2013-09-09
- 厂 商: supermicro
- 漏洞来源: J. Alex Halderman
漏洞简介
Supermicro Intelligent Platform Management Interface(IPMI)是美国超微(Supermicro)公司的一个IPMI卡(智能平台管理接口),它可对系统进行远程控制,如远程开机、进入BiOS等。
Supermicro IPMI实现中的Web接口中存在安全漏洞,Web接口依赖客户端权限验证。远程攻击者可借助特制的请求利用该漏洞绕过既定的访问限制。以下设备中存在漏洞:H8DC*,H8DG*,H8SCM-F,H8SGL-F,H8SM*,X7SP*,X8DT*,X8SI*,X9DAX-*,X9DB*,X9DR*,X9QR*,X9SBAA-F,X9SC*,X9SPU-F,X9SR* 。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kb.cert.org/vuls/id/648646
参考网址
来源:US-CERT Vulnerability Note: VU#648646
名称: VU#648646
链接:http://www.kb.cert.org/vuls/id/648646
来源: www.usenix.org
链接:https://www.usenix.org/system/files/conference/woot13/woot13-bonkoski_0.pdf
来源: BID
名称: 62098
链接:http://www.securityfocus.com/bid/62098
受影响实体
- Supermicro X9srw-F:-
- Supermicro X9srl-F:-
- Supermicro X9sri-F:-
- Supermicro X9sri-3f:-
- Supermicro X9srg-F:-
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论