کارشناسان امنیت سایبری کشور درباره آسیبپذیری حیاتی سرویسدهنده IPMI هشدار دادند.
۰
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با توجه به تحقیقات و گزارش مراکز آپای تخصصی دانشگاه بجنورد و دانشگاه بوعلی سینا (همدان) برخی ضعفهای امنیتی در پروتکلی استاندارد IPMI یا Intelligent Platform Management Interface بررسی شده است.
این ضعفها در جهت کنترل و نظارت زیرساختهای درون شبکهای همچون سرورها و Gateway ها استفاده میشوند و شامل امکان احراز هویت به صورت ناشناس، آسیبپذیر به cipher zero، امکان احراز هویت بر اساس نام و رمزعبور پیش فرض و امکان بازیابی هش رمزهای عبور است.
اطلاعات بیشتر و گزارش تحلیل این آسیبپذیری در این لینک قابل دریافت است.
کد مطلب : 17563
https://aftana.ir/vdcbfsb8.rhbz0piuur.htmlaftana.ir/vdcbfsb8.rhbz0piuur.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵