Vigil@nce - Matériel Dell : multiples vulnérabilités de IPMI via iDRAC
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de l’iDRAC
(Dell Remote Access Card) dans les matériels Dell.
– Produits concernés : OpenManage System Management, Windows
(plateforme), Unix (plateforme)
– Gravité : 2/4
– Date création : 13/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans l’iDRAC (Dell
Remote Access Card) des matériels Dell. Elles concernent IPMI
(Intelligent Platform Management Interface).
Le mot de passe par défaut est constant. [grav:2/4]
Une session IPMI peut être chiffrée. Le "Cipher Suite 0" désactive
le chiffrement, cependant suite à une erreur de conception,
l’authentification est aussi désactivée. Un attaquant peut donc
utiliser un mot de passe arbitraire et aucun chiffrement, afin
d’exécuter des commandes IPMI. [grav:2/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Materiel-Dell-multiples-vulnerabilites-de-IPMI-via-iDRAC-13269