کارشناسان امنیت سایبری کشور درباره آسیبپذیری حیاتی سرویسدهنده IPMI هشدار دادند.
وجود آسیبپذیری حیاتی سرویسدهنده IPMI
مرکز ماهر , 3 اسفند 1399 ساعت 16:37
کارشناسان امنیت سایبری کشور درباره آسیبپذیری حیاتی سرویسدهنده IPMI هشدار دادند.
کارشناسان امنیت سایبری کشور درباره آسیبپذیری حیاتی سرویسدهنده IPMI هشدار دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با توجه به تحقیقات و گزارش مراکز آپای تخصصی دانشگاه بجنورد و دانشگاه بوعلی سینا (همدان) برخی ضعفهای امنیتی در پروتکلی استاندارد IPMI یا Intelligent Platform Management Interface بررسی شده است.
این ضعفها در جهت کنترل و نظارت زیرساختهای درون شبکهای همچون سرورها و Gateway ها استفاده میشوند و شامل امکان احراز هویت به صورت ناشناس، آسیبپذیر به cipher zero، امکان احراز هویت بر اساس نام و رمزعبور پیش فرض و امکان بازیابی هش رمزهای عبور است.
اطلاعات بیشتر و گزارش تحلیل این آسیبپذیری در این لینک قابل دریافت است.
کد مطلب: 17563