IPMI的49152端口漏洞,直接查看明文密码

最近IPMI的问题对于线路的影响十分严重,基本症状就是对其他ip的某个端口持续发送大量的数据包,占用过大的带宽资源。

先普及下IPMI吧,百度百科都有,我就说的通俗点吧,现在很多机器都带IPMI的,例如惠普,戴尔,SuperMicro等,你可以把它看做主板的一个接口,以SuperMicro为例,主板上有个单独的IPMI网口,插上网线,配个IP,就能连接了。那么它有什么用呢,最实用的就是当你的服务器系统出问题了,或者误操作了什么导致不能远程了,那么就可以通过IPMI直接连接,和KVM类似。另外还可以监视服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态等,甚至重做系统。

这次的49152端口漏洞,直接访问http://IPMI的IP:49152/PSBlock,下载该文件,TXT打开文件中就记录了IPMI的登录用户名密码,再用密码就可以直接登录。

IPMI49152漏洞

貌似国外已经传播开了,国内也有报道,SuperMicro的IPMI应该Firmware Build Time:2013-12-02之后的版本是没有问题的,其他品牌的目测也是有这个漏洞的,因此尽快联系厂家升级到最新版本吧。

附送Zoomeye探测的全球超微主板管理员密码漏洞的图形化展示:http://www.zoomeye.org/lab/ipmi



发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>