日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

近日有安全團(tuán)隊(duì)(CARI.net)稱(chēng)SuperMicro的智能平臺(tái)管理接口(IPMI)存在密碼泄露影響。

成都創(chuàng)新互聯(lián)專(zhuān)注為客戶(hù)提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、東川網(wǎng)絡(luò)推廣、微信小程序、東川網(wǎng)絡(luò)營(yíng)銷(xiāo)、東川企業(yè)策劃、東川品牌公關(guān)、搜索引擎seo、人物專(zhuān)訪(fǎng)、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供東川建站搭建服務(wù)，24小時(shí)服務(wù)熱線(xiàn)：18980820575，官方網(wǎng)址：www.cdcxhl.com

IPMI 信息通過(guò)基板管理控制器 (BMC)(位于IPMI 規(guī)格的硬件組件上)進(jìn)行交流,BMC允許管理員監(jiān)視和操作大量的服務(wù)器參數(shù)(如溫度、風(fēng)扇轉(zhuǎn)速、硬盤(pán)和內(nèi)存的性能甚至是開(kāi)關(guān)機(jī)、重裝系統(tǒng)等操作)。在SuperMicro主板控制器中包含一個(gè)二進(jìn)制文件，該文件以明文的形式記錄了遠(yuǎn)程登陸密碼。

密碼儲(chǔ)存在：

hxxp://*.*.*.*:49152/PSBlock

有安全人員稱(chēng)存在大量密碼泄露的設(shè)備：

??

也安全人員警告說(shuō)，在十幾個(gè)月前，包括戴爾和惠普在內(nèi)的多個(gè)廠家銷(xiāo)售了十萬(wàn)臺(tái)以上存在此漏洞的服務(wù)器。

同樣在zoomeye上也給出了受漏洞影響的分布

????

解決辦法：

坐等升級(jí)，更新固件

關(guān)閉外網(wǎng)對(duì)49152端口的訪(fǎng)問(wèn)

更多更詳細(xì)的關(guān)于此類(lèi)設(shè)備缺陷參考：

http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/

https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi

http://securityaffairs.co/wordpress/25921/hacking/32000-servers-expose-admin-pwd.html

網(wǎng)頁(yè)標(biāo)題：超過(guò)32000臺(tái)SuperMicro服務(wù)器受到密碼泄露漏洞影響
文章來(lái)源：http://m.5511xx.com/article/ccdgepo.html