SuperMicro IPMI PSBlock ファイルによる平文パスワードの漏洩

critical Nessus プラグイン ID 76213

概要

リモートデバイスは情報漏えいの脆弱性の影響を受けます。

説明

リモートの SuperMicro IPMI デバイスが、PSBlock ファイルを介して、すべてのユーザー名およびパスワードを漏洩するために、情報漏洩の脆弱性の影響を受けています。認証されていないリモートの攻撃者がこの脆弱性を悪用して、すべてのユーザー名およびパスワードをダウンロードし、デバイスでのシェルを取得する可能性があります。

ソリューション

最新の BIOS バージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?8762dc4d

プラグインの詳細

深刻度: Critical

ID: 76213

ファイル名: supermicro_psblock_password_disclosure.nasl

バージョン: 1.7

タイプ: combined

ファミリー: Gain a shell remotely

公開日: 2014/6/25

更新日: 2025/2/11

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/h:supermicro:bmc

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2014/6/19