Рейтинг@Mail.ru

Уязвимость в BMC-контроллере от Supermicro позволяет получить доступ к паролям управляющего интерфейса.

: в разделе: Новости
7666

supermicro

На сайте habrahabr.ru появилась информация о уязвимости в BMC (Baseboard Management Controller), встроенных в материнские платы Supermicro, позволяющая получить доступ к паролям входа в управляющий интерфейс.

Суть проблемы состоит в следующем - содержимое файла с паролями можно получить без какой-либо аутентификации через порт 49152. Для эксплуатации данной уязвимости достаточно подключиться к порту и передать команду "GET /PSBlock", после чего пароли выдадутся в открытом виде.


По последним данным в сети удалось обнаружить около 32 тысяч серверов, которые могут быть подвержены данной уязвимости. Также в отчете упоминается, что 10 процентов из этих систем используют пароли по умолчанию.


Вы также можете проверить свой сервер по следующим шагам:
1) Подключиться к порту 49152 через telnet: "telnet ip_ipmi 49152";
2) Послать команду "GET /PSBlock";

Если после данной операции в возвращаемом тексте вы увидели свои пароли, необходимо обновить прошивки.

Обновленные прошивки представлены здесь

Оригинал статьи можно посмотреть здесь

0

Оставить комментарий

Гость Воскресенье, 20 Май 2018