У меня есть несколько серверов Supermicro с запущенным IPMI, и, как описано в этом блоге ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ), существует критическая уязвимость получить незашифрованные пароли администратора из любого удаленного места.
Как проверить, не скомпрометирована ли материнская плата сервера?
Ответы:
Просто подключитесь к IP-адресу IPMI через порт 49152 и выполните определенный запрос GET. Вы должны получить ваши пользователи и пароли, если вы скомпрометированы.
telnet server.example.com 49152
После подключения попросите GET /PSBlockи посмотрите результаты, должно быть что-то вроде этого:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
Ответ:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
Чтобы решить эту проблему, обновите прошивку IPMI до последней версии. Прошивка зависит от вашего контроллера IPMI, поэтому вы должны получить указанный на веб-сайте Supermicro.
Затем после обновления прошивки смените пароли .