SuperMicro IPMI PSBlock 文件明文密码泄露

critical Nessus 插件 ID 76213

简介

远程设备受到信息泄露漏洞的影响。

描述

远程 SuperMicro IPMI 设备受到信息泄露漏洞的影响,因为它通过 PSBlock 文件以明文的形式暴露了所有用户名和密码。未经认证的远程攻击者可利用此漏洞下载所有用户名和密码,并且获取设备上的 Shell。

解决方案

升级到最新的 BIOS 版本。

另见

http://www.nessus.org/u?8762dc4d

插件详情

严重性: Critical

ID: 76213

文件名: supermicro_psblock_password_disclosure.nasl

版本: Revision: 1.6

类型: combined

发布时间: 2014/6/25

最近更新时间: 2017/11/20

依存关系: upnp_www_server.nasl, ssh_get_info.nasl

风险信息

风险因素: Critical

CVSS v2.0

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3.0

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: cpe:/h:supermicro:bmc

被 Nessus 利用: true

漏洞发布日期: 2014/6/19