发布日期:2013-08-20
更新日期:2013-08-22
受影响系统:
IBM BladeCenter
IBM IMM
IBM Flex System
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61853
CVE(CAN) ID: CVE-2013-4038
智慧平台管理接口(Intelligent Platform Management Interface)原本是一种Intel架构的企业系统的周边设备所采用的一种工业标准。IPMI亦是一个开放的免费标准,使用者无需支付额外的费用即可使用此标准。
IBM服务器使用的IMM将用户账户密码以明文保存在IMM文件系统内,在实现上存在信息泄露漏洞,攻击者利用此漏洞可获取IMM系统的root shell,执行未授权操作等。
<*来源:IBM (ncsupp@ca.ibm.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: