Уязвимость веб-интерфейса BMC IPMI связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти аутентификацию и выполнять произвольные команды
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate D500 до версии 1.10.00.05.02.38 или выше;
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate D200 до версии 1.10.00.05.02.38 или выше;
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate E1000 до версии 1.10.00.05.02.38 или выше;
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate E1010 до версии 1.10.00.05.02.38 или выше;
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate E3010 до версии 1.10.00.05.02.38 или выше;
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate F8000 до версии 1.10.00.05.02.38 или выше;
Обновление веб-интерфейса BMC IPMI межсетевого экрана UserGate F8010 до версии 1.10.00.05.02.38 или выше.
Исспользование рекомендаций ООО "Юзергейт": https://docs.usergate.com/obnovlenie-mikrokoda-ipmi-na-apparatnyh-platformah-d200-d500-e1000-e3000-f8000_676.html
Компенсирующие меры:
- ограничение сетевого доступа к интерфейсу IPMI с недоверенных IP-адресов;
- отключючени модуля IPMI;
- настройка правил фильтрации сетевого трафика на внешних устройствах безопасности.
| Балл | 9 — высокая опасность |