All posts by kaikkee

Supermicron hallintalaitteissa salasanavuodon mahdollistava haavoittuvuus

Osasta Supermicron valmistamista emolevyistä on löytynyt laitteen
hallintaliittymän käyttäjätunnukset ja salasanat paljastava haavoittuvuus.
Haavoittuvuus sijaitsee laitteiden IPMI-protokollaa toteuttavissa
WPCM450-nimisissä BMC-piireissä.

IPMI (Intelligent Platform Management Interface) on Intelin kehittämä
standardiprotokolla, jolla eri laitevalmistajien hallintajärjestelmät ovat
yhteensopivia eri valmistajien palvelinten ja järjestelmien kanssa.
IPMI-protokollaan kuuluva BMC (Baseboard Management Controller) mahdollistaa
virtuaalisen näppäimistön, hiiren sekä siirrettävien muistivälineiden käytön
palvelimen etähallintaan.

https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2014/haavoittuvuu
s-2014-081.html