SuperMicro IPMI PSBlock ファイルによる平文パスワードの漏洩

critical Nessus プラグイン ID 76213

概要

リモートデバイスは情報漏えいの脆弱性の影響を受けます。

説明

リモートの SuperMicro IPMI デバイスが、PSBlock ファイルを介して、すべてのユーザー名およびパスワードを漏洩するために、情報漏洩の脆弱性の影響を受けています。認証されていないリモートの攻撃者がこの脆弱性を悪用して、すべてのユーザー名およびパスワードをダウンロードし、デバイスでのシェルを取得する可能性があります。

ソリューション

最新の BIOS バージョンにアップグレードしてください。

参考資料

http://www.nessus.org/u?8762dc4d

プラグインの詳細

深刻度: Critical

ID: 76213

ファイル名: supermicro_psblock_password_disclosure.nasl

バージョン: Revision: 1.6

タイプ: combined

ファミリー: Gain a shell remotely

公開日: 2014/6/25

更新日: 2017/11/20

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/h:supermicro:bmc

Nessus によりエクスプロイト済み: true

脆弱性公開日: 2014/6/19