VU#163057: Программное обеспечение BMC не может проверить сеанс IPMI.
Программное обеспечение Baseboard Management Controller (BMC) от нескольких производителей уязвимо для захвата сессий IPMI. Злоумышленник с доступом к сети BMC может воспользоваться отсутствием целостности сессии, чтобы захватить сессии и выполнить произвольные команды IPMI на BMC. IPMI — это спецификация компьютерного интерфейса, обеспечивающая управление на низком уровне, которая поддерживается многими производителями BMC. Она позволяет прозрачно получать доступ к оборудованию и поддерживает возможности предзагрузки. Исследователь безопасности обнаружил две уязвимости, связанные с программным обеспечением BMC и управлением сессиями, включая слабую рандомизацию и отсутствие принуждения к ранее согласованным параметрам сессии IPMI 2.0. Эти уязвимости могут позволить неавторизованному злоумышленнику с доступом к сети BMC предсказывать идентификаторы сессий IPMI и/или случайные числа BMC, воспроизводить предыдущую сессию или захватывать сессию IPMI. Это может позволить злоумышленнику вводить произвольные команды в BMC и выполнять функции с высокими привилегиями. Чтобы устранить эти уязвимости, необходимо установить обновления от поставщика и ограничить доступ к сети BMC, разрешая подключение только с доверенных хостов и сетей. Исследователь безопасности, сообщивший об этих уязвимостях, пожелал остаться анонимным.