VU#163057: BMC 소프트웨어가 IPMI 세션을... 노트

VU#163057: BMC 소프트웨어가 IPMI 세션을 검증하지 못합니다.

다수 제조업체의 베이스보드 관리 컨트롤러(BMC) 소프트웨어에 있는 IPMI 구현은 IPMI 세션 하이재킹에 취약합니다. BMC 네트워크에 액세스할 수 있는 공격자는 세션 무결성의 부재를 악용하여 세션을 하이재킹하고 BMC에서 임의의 IPMI 명령을 실행할 수 있습니다. IPMI는 하드웨어에 대한 저수준 관리 기능을 제공하는 컴퓨터 인터페이스 사양으로, 많은 BMC 제조업체에서 지원합니다. IPMI는 하드웨어에 대한 투명한 액세스를 허용하고 부팅 전 기능을 지원합니다. 보안 연구원은 BMC 소프트웨어 및 세션 관리와 관련된 두 가지 취약점, 즉 약한 무작위화 및 이전에 협상된 IPMI 2.0 세션 매개변수 적용 실패를 발견했습니다. 이러한 취약점을 통해 BMC 네트워크에 액세스할 수 있는 인증되지 않은 공격자는 IPMI 세션 ID 또는 BMC 난수를 예측하거나, 이전 세션을 재생하거나, IPMI 세션을 하이재킹할 수 있습니다. 이를 통해 공격자는 BMC에 임의의 명령을 주입하고 고권한 기능을 수행할 수 있습니다. 이러한 취약점을 해결하려면 공급업체에서 제공하는 업데이트를 적용하고 신뢰할 수 있는 호스트 및 네트워크만 연결을 허용하여 BMC 네트워크에 대한 액세스를 제한하십시오. 이러한 취약점을 보고한 보안 연구원은 익명을 유지하고자 합니다.