日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近日有安全團隊(CARI.net)稱SuperMicro的智能平臺管理接口(IPMI)存在密碼泄露影響。

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務，包含不限于網(wǎng)站建設、網(wǎng)站設計、東川網(wǎng)絡推廣、微信小程序、東川網(wǎng)絡營銷、東川企業(yè)策劃、東川品牌公關、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務，您的肯定，是我們最大的嘉獎；成都創(chuàng)新互聯(lián)為所有大學生創(chuàng)業(yè)者提供東川建站搭建服務，24小時服務熱線：18980820575，官方網(wǎng)址：www.cdcxhl.com

IPMI 信息通過基板管理控制器 (BMC)(位于IPMI 規(guī)格的硬件組件上)進行交流,BMC允許管理員監(jiān)視和操作大量的服務器參數(shù)(如溫度、風扇轉速、硬盤和內存的性能甚至是開關機、重裝系統(tǒng)等操作)。在SuperMicro主板控制器中包含一個二進制文件，該文件以明文的形式記錄了遠程登陸密碼。

密碼儲存在：

hxxp://*.*.*.*:49152/PSBlock

有安全人員稱存在大量密碼泄露的設備：

??

也安全人員警告說，在十幾個月前，包括戴爾和惠普在內的多個廠家銷售了十萬臺以上存在此漏洞的服務器。

同樣在zoomeye上也給出了受漏洞影響的分布

????

解決辦法：

坐等升級，更新固件

關閉外網(wǎng)對49152端口的訪問

更多更詳細的關于此類設備缺陷參考：

http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/

https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi

http://securityaffairs.co/wordpress/25921/hacking/32000-servers-expose-admin-pwd.html

當前名稱：超過32000臺SuperMicro服務器受到密碼泄露漏洞影響
文章轉載：http://m.5511xx.com/article/ccdgepo.html