HP iLO 4 和 OpenSSL ‘ChangeCipherSpec’ MiTM 漏洞

HP iLO 4 和 OpenSSL ‘ChangeCipherSpec’ MiTM 漏洞

Nessus 扫描仪标记“高风险签名 74326' 在所有 HP iLO 卡进行最新规则更新之后。

这是关于 OpenSSL‘ChangeCipherSpec’ MiTM 漏洞的具体内容。

最新的 HP iLO 4 固件似乎没有解决这个问题,因为它在最新固件 v1.51被申请;被应用。

在 HP 发布新固件之前,有什么建议可以缓解此问题吗?

谢谢。

答案1

将 ILO、IPMI、DRAC 和其他管理设备置于其自己的管理 VLAN 或网络上。使用 VPN 保护对该网络的访问或阻止 Internet 连接。仅允许来自受信任网络的访问。

这是减轻您所概述的(仍然很狭窄的)风险的可接受的方法。

您还可以禁用对 ILO 设备的访问,直到有更新的固件版本可用。根据需要开放访问权限。

相关内容