Come verificare se il mio Supermicro IPMI è compromesso con la password dell'amministratore in chiaro sul Web?


Risposte:


13

Telnet semplicemente all'indirizzo IP IPMI nella porta 49152 ed eseguire una richiesta GET specifica. Dovresti ottenere i tuoi utenti e password se sei compromesso.

telnet server.example.com 49152

Dopo che la connessione richiede GET /PSBlocke osserva i risultati, dovrebbe essere qualcosa del genere:

Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock

Risposta:

=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??

Per risolvere questo problema, aggiornare il firmware IPMI all'ultima versione. Il firmware è specifico per il tuo controller IPMI, quindi dovresti ottenere quello specificato nel sito Web Supermicro.

Quindi, dopo aver aggiornato il firmware, modificare le password .

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.