漏洞信息详情

Supermicro Intelligent Platform Management Interface 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201312-172
• 危害等级： 中危
  
• CVE编号： CVE-2013-3622
• 漏洞类型： 缓冲区溢出
• 发布时间： 2013-12-12
• 威胁类型： 远程
• 更新时间： 2013-12-12
• 厂        商： supermicro
• 漏洞来源：

漏洞简介

Supermicro Intelligent Platform Management Interface（IPMI）是美国超微（Supermicro）公司的一个IPMI卡（智能平台管理接口），它可对系统进行远程控制，如远程开机、进入BiOS等。

Supermicro X9代主板中使用3.15 (SMT_X9_315)之前版本固件的IPMI板卡中的logout.cgi CGI应用程序存在缓冲区溢出漏洞。远程经过授权的攻击者可借助SID参数利用该漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.thomas-krenn.com/en/wiki/Supermicro_IPMI_Security_Updates_November_2013

参考网址

来源: community.rapid7.com

链接:https://community.rapid7.com/community/metasploit/blog/2013/11/06/supermicro-ipmi-firmware-vulnerabilities

受影响实体

• Supermicro Intelligent_platform_management_firmware:2.26:-:~-~-~-~X9_generation_motherboards~  
• Supermicro Intelligent_platform_management_firmware:2.24:-:~-~-~-~X9_generation_motherboards~  

补丁

• SMT_X9_315