IBM多个产品IMM IPMI默认账户漏洞

CVE编号

CVE-2013-4031

利用情况

暂无

补丁情况

N/A

披露时间

2013-08-10
漏洞描述
IPMI是智能型平台管理接口(Intelligent Platform Management Interface)的缩写,是管理基于 Intel结构的企业系统中所使用的外围设备采用的一种工业标准。

IBM BladeCenter, Flex System, System x iDataPlex和System x3### servers上的IMM和IMM2中的IPMI实现包含默认IPMI用户账户和密码,允许远程攻击者可执行关机,开机,重启或者添加修改账户。
解决建议
用户可参考如下厂商提供的安全公告获得补丁信息:
http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5093463
参考链接
http://www.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5093463
https://exchange.xforce.ibmcloud.com/vulnerabilities/86172
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
硬件 ibm bladecenter hs22 -
运行在以下环境
硬件 ibm bladecenter hs22v -
运行在以下环境
硬件 ibm bladecenter hs23 -
运行在以下环境
硬件 ibm bladecenter hs23e -
运行在以下环境
硬件 ibm bladecenter hx5 -
运行在以下环境
硬件 ibm flex_system_x220_compute_node - -
运行在以下环境
硬件 ibm flex_system_x240_compute_node - -
运行在以下环境
硬件 ibm flex_system_x440_compute_node - -
运行在以下环境
硬件 ibm system_x3100_m4 - -
运行在以下环境
硬件 ibm system_x3200_m3 - -
运行在以下环境
硬件 ibm system_x3250_m3 - -
运行在以下环境
硬件 ibm system_x3250_m4 - -
运行在以下环境
硬件 ibm system_x3400_m2 - -
运行在以下环境
硬件 ibm system_x3400_m3 - -
运行在以下环境
硬件 ibm system_x3500_m2 - -
运行在以下环境
硬件 ibm system_x3500_m3 - -
运行在以下环境
硬件 ibm system_x3500_m4 - -
运行在以下环境
硬件 ibm system_x3530_m4 - -
运行在以下环境
硬件 ibm system_x3550_m2 - -
运行在以下环境
硬件 ibm system_x3550_m3 - -
运行在以下环境
硬件 ibm system_x3550_m4 - -
运行在以下环境
硬件 ibm system_x3620_m3 - -
运行在以下环境
硬件 ibm system_x3630_m3 - -
运行在以下环境
硬件 ibm system_x3630_m4 - -
运行在以下环境
硬件 ibm system_x3650_m2 - -
运行在以下环境
硬件 ibm system_x3650_m3 - -
运行在以下环境
硬件 ibm system_x3650_m4 - -
运行在以下环境
硬件 ibm system_x3690_x5 - -
运行在以下环境
硬件 ibm system_x3750_m4 - -
运行在以下环境
硬件 ibm system_x3850_x5 - -
运行在以下环境
硬件 ibm system_x3950_x5 - -
运行在以下环境
硬件 ibm system_x_idataplex_dx360_m2_server - -
运行在以下环境
硬件 ibm system_x_idataplex_dx360_m3_server - -
运行在以下环境
硬件 ibm system_x_idataplex_dx360_m4_server - -
CVSS3评分
10.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:N/AC:L/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
阿里云安全产品覆盖情况