服务器CVE-2013-4786 IPMI哈希密码漏洞解决方案

服务器CVE-2013-4786 IPMI哈希密码漏洞解决方案

　　服务器CVE-2013-4786 IPMI哈希密码漏洞解决方案

　　防火墙修复,石膏板防火,ftp防火墙,

　　IPMI（Intelligent Platform Management Interface，智能平台管理接口）是美国英特尔（Intel）、戴尔（DELL）、惠普（HP）及日本NEC公司共同推出的一个使硬件管理具备“智能化”的新一代通用接口标准，

　　信任管理问题IPMI 2.0版本规范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份认证中存在信任管理问题漏洞。远程攻击者通过获得来自BMC响应的RAKP消息中的HMAC，利用该漏洞获得密码哈希值，实施离线口令猜测攻击。

　　该漏洞是IPMI V2.0本身存在的问题，IPMI和服务器厂家都无法解决，该问题也同样出现在其他厂家的服务器上。IPMI服务涉及网管对接(SNMP/Redfish)，故Web服务(HTTP/HTTPS)不建议直接关闭IPMI服务。

　　如果必须解决漏洞问题，可以在防火墙规则中阻塞IPMI服务的623端口，阻塞后将无法通过IPMI命令操作服务器。

　　该漏洞没有补丁，是IPMI V2.0规范的固有问题，建议采取以下解决措施：

IPMI（Intelligent Platform Management Interface，智能平台管理接口）是美国英特尔（Intel）、戴尔（DELL）、惠普（HP）及日本NEC公司共同推出的一个使硬件管理具备“智能化”的新一代通用接口标准，

　　信任管理问题IPMI 2.0版本规范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份认证中存在信任管理问题漏洞。远程攻击者通过获得来自BMC响应的RAKP消息中的HMAC，利用该漏洞获得密码哈希值，实施离线口令猜测攻击。

　　该漏洞是IPMI V2.0本身存在的问题，IPMI和服务器厂家都无法解决，该问题也同样出现在其他厂家的服务器上。IPMI服务涉及网管对接(SNMP/Redfish)，故Web服务(HTTP/HTTPS)不建议直接关闭IPMI服务。

　　如果必须解决漏洞问题，可以在防火墙规则中阻塞IPMI服务的623端口，阻塞后将无法通过IPMI命令操作服务器。

　　该漏洞没有补丁，是IPMI V2.0规范的固有问题，建议采取以下解决措施：