IPMI Cipher Suite Zero 绕过认证

critical Nessus 插件 ID 68931
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 IPMI 服务会受绕过认证影响。

描述

监听远程系统的 IPMI 服务已启用加密套件清零功能,可允许不需要密码以管理员身份登录。一旦登录后,远程攻击者可能执行一系列操作,包括关闭远程系统的电源。

请注意此插件使用一些公共账号进行 Cipher Suite Zero 绕过认证漏洞的一般性检查。

解决方案

禁用加密套件清零或限制访问 IPMI 服务。

另见

http://fish2.com/ipmi/cipherzero.html

插件详情

严重性: Critical

ID: 68931

文件名: ipmi_cipher0_auth_bypass.nbin

版本: 1.57

类型: remote

系列: General

发布时间: 2013/7/16

最近更新时间: 2021/7/12

依存关系: asf_rmcp_detect.nbin, logins.nasl

风险信息

CVSS 分数来源: CVE-2013-4782

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 9.5

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:U/RC:ND

CVSS v3

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

排除的 KB 项: global_settings/supplied_logins_only

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2013/2/22

可利用的方式

Metasploit (IPMI 2.0 Cipher Zero Authentication Bypass Scanner)

参考资料信息

CVE: CVE-2013-4782, CVE-2013-4783, CVE-2013-4784, CVE-2014-2955

BID: 61001, 68499

CERT: 712660