CVE ID(CVE-2013-4786)
CVE編號:CVE-2013-4786
安全級別:重要
發(fā)布日期:2022-10-01
詳細(xì)介紹
1.漏洞描述
Intelligent Platform Management Interface(IPMI,智能平臺管理接口)是一種Intel架構(gòu)的企業(yè)系統(tǒng)的周邊設(shè)備所采用的一種工業(yè)標(biāo)準(zhǔn)���。IPMI亦是一個(gè)開放的免費(fèi)標(biāo)準(zhǔn),用戶無需支付額外的費(fèi)用即可使用此標(biāo)準(zhǔn)�����。IPMI 能夠橫跨不同的操作系統(tǒng)、固件和硬件平臺���,可以智能的監(jiān)控�����、控制和自動回報(bào)大量服務(wù)器的運(yùn)作狀況����,以降低服務(wù)器系統(tǒng)成本����。Intelligent Platform Management Interface(IPMI,智能平臺管理接口)2.0版本規(guī)范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份認(rèn)證中存在信任管理問題漏洞。遠(yuǎn)程攻擊者可通過獲得來自BMC響應(yīng)的RAKP消息2中的HMAC�����,利用該漏洞獲得密碼哈希值�,實(shí)施離線口令猜測攻擊。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V7 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 不影響
中標(biāo)麒麟高級服務(wù)器操作系統(tǒng) V6 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 不影響
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2013-4786 重要 7.5 其他
漏洞評分向量:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
