Qualys扫描在我们使用的ProLiant DL360p服务器的所有ILO上报告了以下漏洞。漏洞是CVV评分CVE-2013-4786,CVE-2013-4037的“IPMI 2.0 RAKP身份validation远程密码散列检索漏洞”。请允许有人帮我解决这个问题。 请问任何人都可以解释在ILO上启用/禁用IPMI的重要性。
IPMI是一种带外pipe理技术。 它用于在没有安装操作系统的情况下远程访问服务器,或者甚至在服务器断电但插上电源的情况下。 通过IPMI,您可以访问服务器,硬件传感器,串口控制台和KVM over IP的电源。 例如,您可以configurationBIOS并远程安装操作系统。
该攻击意味着有权访问您的networking的人可以获得IPMI身份validation使用的密码哈希,并运行字典攻击来查找密码。
您应该升级ILO的固件。
我们更新了国际劳工组织固件并重新启动了国际劳工组织。 它解决了这个问题。