Qualys 扫描报告了我们正在使用的 ProLiant DL360p 服务器的所有 ILO 上存在以下漏洞。漏洞是“IPMI 2.0 RAKP 身份验证远程密码哈希检索漏洞”,CVV 评分为 CVE-2013-4786、CVE-2013-4037。有人能帮我修复这个问题吗?有人能解释一下在 ILO 上启用/禁用 IPMI 的重要性吗?
答案1
IPMI 是一种带外管理技术。它用于在未安装操作系统的情况下远程访问服务器,甚至在服务器关闭但插上电源时也可以访问。通过 IPMI,您可以访问服务器的电源开关、硬件传感器、串行控制台和 KVM over IP。例如,您可以远程配置 BIOS 和安装操作系统。
该攻击意味着有权访问您的网络的人可以获取 IPMI 身份验证使用的密码哈希并运行字典攻击来查找密码。
您应该升级 ILO 的固件。
答案2
我们更新了 ILO 固件并重新启动了 ILO。它解决了该问题。