Jak sprawdzić, czy moje Supermicro IPMI jest zagrożone hasłem administratora w postaci zwykłego tekstu przez Internet?

Odpowiedzi:

13

Po prostu telnet na adres IPMI IPMI na porcie 49152 i wykonaj określone żądanie GET. Powinieneś dostać swoich użytkowników i hasła, jeśli jesteś zagrożony.

telnet server.example.com 49152

Po połączeniu zapytaj GET /PSBlocki obejrzyj wyniki, powinno to wyglądać mniej więcej tak:

Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock

Odpowiedź:

=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??

Aby rozwiązać ten problem, zaktualizuj oprogramowanie wewnętrzne IPMI do najnowszej wersji. Oprogramowanie układowe jest specyficzne dla twojego kontrolera IPMI, więc powinieneś dostać go na stronie internetowej Supermicro.

Następnie po aktualizacji oprogramowania zmień swoje hasła .

Vinícius Ferrão
źródło