Nessus 扫描仪标记“高风险签名 74326' 在所有 HP iLO 卡进行最新规则更新之后。
这是关于 OpenSSL‘ChangeCipherSpec’ MiTM 漏洞的具体内容。
最新的 HP iLO 4 固件似乎没有解决这个问题,因为它在最新固件 v1.51被申请;被应用。
在 HP 发布新固件之前,有什么建议可以缓解此问题吗?
谢谢。
答案1
将 ILO、IPMI、DRAC 和其他管理设备置于其自己的管理 VLAN 或网络上。使用 VPN 保护对该网络的访问或阻止 Internet 连接。仅允许来自受信任网络的访问。
这是减轻您所概述的(仍然很狭窄的)风险的可接受的方法。
您还可以禁用对 ILO 设备的访问,直到有更新的固件版本可用。根据需要开放访问权限。