Ciscoのアウトオブバンド管理ソリューションに存在する脆弱性により、認証されていないリモート攻撃者がIMCへの管理者アクセス権を取得でき、メインOSがシャットダウンされている場合でも管理者がサーバーを制御できるようになります。
この脆弱性は、パスワード変更の処理ミスに起因しており、特別に構築されたHTTPリクエスト(エラーメッセージ)を送信することで悪用される可能性があります。
つまり、BMCインターフェースがネットワークに直接公開されているサーバーは、直ちに危険にさらされます。
なお、Ciscoはこの脆弱性に対するセキュリティパッチをリリースしており、認証されていないリモート攻撃者によるサーバーへの攻撃を防止できる可能性があります。
コメント