漏洞信息详情

Supermicro IPMI ‘close_window.cgi’缓冲区溢出漏洞

• CNNVD编号：CNNVD-201311-393
• 危害等级： 中危
  
• CVE编号： CVE-2013-3623
• 漏洞类型： 缓冲区溢出
• 发布时间： 2013-11-29
• 威胁类型： 远程
• 更新时间： 2013-12-12
• 厂        商： supermicro
• 漏洞来源： HD Moore of Rapid7

漏洞简介

Supermicro Intelligent Platform Management Interface（IPMI）是美国超微（Supermicro）公司的一个IPMI卡（智能平台管理接口），它可对系统进行远程控制，如远程开机、进入BiOS等。

Supermicro X9代主板中使用3.15(SMT_X9_315)之前版本固件的IPMI板卡中的Web接口中的cgi/close_window.cgiCGI应用程序中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助sess_sid或ACT参数利用该漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.thomas-krenn.com/en/wiki/Supermicro_IPMI_Security_Updates_November_2013

参考网址

来源: community.rapid7.com

链接:https://community.rapid7.com/community/metasploit/blog/2013/11/06/supermicro-ipmi-firmware-vulnerabilities

来源: www.thomas-krenn.com

链接:http://www.thomas-krenn.com/en/wiki/Supermicro_IPMI_Security_Updates_November_2013

来源: www.supermicro.com

链接:http://www.supermicro.com/products/nfo/files/IPMI/CVE_Update.pdf

来源: EXPLOIT-DB

名称: 29666

链接:http://www.exploit-db.com/exploits/29666

来源: BID

名称: 63775

链接:http://www.securityfocus.com/bid/63775

受影响实体

• Supermicro Intelligent_platform_management_firmware:2.26:-:~-~-~-~X9_generation_motherboards~  
• Supermicro Intelligent_platform_management_firmware:2.24:-:~-~-~-~X9_generation_motherboards~  

补丁

• SMT_X9_315