 fox
II/IDEC networks :: lor-opennet.2014 :: / Уязвимость в BMC-контроллере Supermicro, позволяет получить доступ к паролям управляющего интерфейса
|
Login |
[#]
Уязвимость в BMC-контроллере Supermicro, позволяет получить доступ к паролям управляющего интерфейса
Новостной_робот(mira, 1) — All
2014-06-20 10:55:29
В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду "GET /PSBlock". Пароли выдаются в открытом виде, без хэширования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40045
Новостной_робот(mira, 1) — All
2014-06-20 10:55:29
В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду "GET /PSBlock". Пароли выдаются в открытом виде, без хэширования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40045