Servery Supermicro obsahujú zraniteľnosti BMC portov
04.09.2019, 10:50
Ovládače riadenia základnej dosky (BMC) niektorých serverov Supermicro sú zraniteľné voči neautorizovanému pripojeniu virtuálnych USB.
Platformy Supermicro X9, X10 a X11 obsahujú niekoľko chýb v implementácii komponentov BMC.
Služba virtuálnych médií pri vzdialenom prístupe umožňuje autentifikáciu v otvorenom texte, väčšina prenosu je nešifrovaná, používa slabý šifrovací algoritmus (RC4) a umožňuje obídenie autentifikácie.
Zneužitím týchto zraniteľností môže útočník využívať vzdialený prístup rovnakým spôsobom ako fyzický prístup k USB portu servera. Chyba bola označená "USBAnywhere" a je ňou ovplyvnených cca 47 000 serverov.
Zneužitím týchto zraniteľností môže útočník využívať vzdialený prístup rovnakým spôsobom ako fyzický prístup k USB portu servera. Chyba bola označená "USBAnywhere" a je ňou ovplyvnených cca 47 000 serverov.
Tagy: | Správa |
---|---|
Kľúčové slová: | Supermicro, BMC, X9, X10, X11, virtual USB, USBAnywhere, |
Zdroje: | https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/ https://www.zdnet.com/article/over-47000-supermicro-servers-are-exposing-bmc-ports-on-the-internet/ |