2022. október 5., szerda

Gyorskeresés

Blog

[ ÚJ BEJEGYZÉS ]   [ ÚJ CIKK ]

  • 32 ezer szerver admin jelszava...

    ...elérhető annak számára, aki tudja hol keresse. A Supermicro BMC (baseboard management controller) szoftverében egy olyan backdoort találtak, melynek segíségével szabadon hozzáférhető a távvezérlő eszköz nvram tartalma, beleértve a cleartextben tárolt admin jelszavakat is.

    Az UPnP engedélyezett lapoknál csak fel kell csatlakozni a 49152-es portra (http) és elérhető az /nv/ könyvtár tartalma, ami többek között a server.pem fájlt a wsman admin password-öt és a netconfig fájlokat tartalmazza.

    A sebezhetőség kijavítására a Supermicro új IPMI BIOS verziót ad ki.

    Részletek: net-security.org

    sztanozs 8 éve 4

Hirdetés

Copyright © 2000-2022 PROHARDVER Informatikai Kft.