VU#163057: BMCソフトウェアがIPMIセッション... ノート

VU#163057: BMCソフトウェアがIPMIセッションの検証に失敗しました。

複数のメーカーのベースボード管理コントローラー(BMC)ソフトウェアに実装されているIPMIは、IPMIセッションハイジャックの脆弱性があります。BMCネットワークへのアクセス権を持つ攻撃者は、セッションの完全性の欠如を利用してセッションをハイジャックし、BMCに対して任意のIPMIコマンドを実行できます。IPMIは、ハードウェアへの低レベル管理機能を提供するコンピュータインターフェース仕様であり、多くのBMCメーカーによってサポートされています。これは、ハードウェアへの透過的なアクセスを可能にし、ブート前の機能をサポートします。セキュリティ研究者は、BMCソフトウェアとセッション管理に関連する2つの脆弱性(弱いランダム化と、以前にネゴシエートされたIPMI 2.0セッションパラメータの強制失敗)を発見しました。これらの脆弱性により、認証されていない攻撃者がBMCネットワークにアクセスすることで、IPMIセッションIDやBMC乱数を予測したり、以前のセッションを再生したり、IPMIセッションをハイジャックしたりすることが可能になります。これにより、攻撃者はBMCに任意のコマンドを注入し、高権限の機能を実行できるようになります。これらの脆弱性を解消するには、ベンダーから更新を適用し、信頼できるホストとネットワークからの接続のみを許可することで、BMCネットワークへのアクセスを制限します。これらの脆弱性を報告したセキュリティ研究者は匿名を希望しています。