2 votes

shashi avatar

Vulnérabilité de l'OIT des serveurs ProLiant DL360p Gen8 et ProLiant DL360p Gen9 et ProLiant DL360p Gen7

Demandé el 9 de Octobre, 2015
Quand la question a-t-elle été
2463 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Le scan de Qualys a rapporté la vulnérabilité suivante sur tous les ILOs du serveur ProLiant DL360p que nous utilisons : "IPMI 2.0 RAKP Authentication Remote Password Hash Retrieval Vulnerability" avec CVV score CVE-2013-4786, CVE-2013-4037 Pouvez-vous s'il vous plaît m'aider à résoudre ce problème. Quelqu'un peut-il m'expliquer quelle est l'importance de l'IPMI activé/désactivé sur ILO.

Demandé el 9 de Octobre, 2015 par shashi

Réponses

Trop de publicités?

2voto

jcollum avatar
jcollum Points 10236

L'IPMI est une technologie de gestion hors bande. Elle est utilisée pour accéder au serveur à distance sans avoir installé de système d'exploitation ou même lorsque le serveur est éteint mais branché sur le secteur. Via IPMI, vous pouvez accéder à la mise sous tension et hors tension du serveur, aux capteurs matériels, à la console série et à KVM sur IP. Vous pouvez par exemple configurer le BIOS et installer un système d'exploitation à distance.

Cette attaque signifie qu'une personne ayant accès à votre réseau peut obtenir les hachages de mots de passe utilisés par l'authentification IPMI et lancer une attaque par dictionnaire pour trouver les mots de passe.

Vous devez mettre à jour le firmware pour ILO.

Répondu el 9 de Octobre, 2015 par jcollum (10236 Points )

0 votes

Avatar de shashi

Nous avons mis à jour le firmware ILO sur les serveurs G8 et G9, mais la vulnérabilité est toujours signalée.

Commenté el 9 de Octobre, 2015 par shashi

0 votes

Avatar de jcollum

Vous pouvez soit désactiver IPMI et perdre l'accès à distance à la console. Ou vous pouvez placer l'interface IPMI dans un VLAN séparé qui est sécurisé par un pare-feu et que l'accès est fourni via un serveur VPN ou un serveur de point de saut sécurisé.

Commenté el 9 de Octobre, 2015 par jcollum

0 votes

Avatar de jcollum

Vous devriez également contacter HP, qui pourra peut-être vous aider à sécuriser le service IMPI.

Commenté el 9 de Octobre, 2015 par jcollum
Afficher 4 autres commentaires

1voto

shashi avatar
shashi Points 51

Nous avons mis à jour le firmware du BIT et redémarré le BIT. Cela a réglé le problème.

Répondu el 14 de Mars, 2016 par shashi (51 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X