![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Noch ein Nachtrag f\u00fcr Leute, die HPE Integrated Lights-Out 2, 3, 4 (iLO2, iLO3, iLO4) und HPE Superdome Flex RMC von HP Enterprise einsetzen. Es gibt eine potentielle Sicherheitsl\u00fccke in diesen Produkten.<\/p>\nNoch ein Nachtrag f\u00fcr Leute, die HPE Integrated Lights-Out 2, 3, 4 (iLO2, iLO3, iLO4) und HPE Superdome Flex RMC von HP Enterprise einsetzen. Es gibt eine potentielle Sicherheitsl\u00fccke in diesen Produkten.<\/p>\n
<\/p>\n
In HPE Integrated Lights-Out 2, 3, 4 (iLO2, iLO3, iLO4) und HPE Superdome Flex RMC wurde eine potenzielle Sicherheitsl\u00fccke identifiziert. Die Sicherheitsl\u00fccke k\u00f6nnte ausgenutzt werden, um einem Angreifer die M\u00f6glichkeit zu geben, sich unautorisierte Privilegien und unautorisierten Zugriff auf privilegierte Informationen zu verschaffen. Betroffen sind folgende Produkte:<\/p>\n HP schreibt, dass es keine L\u00f6sung f\u00fcr dieses Problem gibt. Der Authentifizierungsprozess f\u00fcr die IPMI 2.0-Spezifikation verlangt, dass der Server vor der Authentifizierung des Clients einen salted SHA1- oder MD5-Hash des Kennworts des angeforderten Benutzers an den Client sendet. Das BMC gibt den Passwort-Hash f\u00fcr jedes angeforderte g\u00fcltige Benutzerkonto zur\u00fcck. Dieser Passwort-Hash kann durch einen Offline-Brute-Force- oder W\u00f6rterbuch-Angriff gebrochen werden. <\/p>\n Da diese Funktionalit\u00e4t ein wesentlicher Bestandteil der IPMI 2.0-Spezifikation ist, gibt es keine M\u00f6glichkeit, das Problem zu beheben, ohne von der IPMI 2.0-Spezifikation abzuweichen. HP empfiehlt die folgenden Ma\u00dfnahmen, um das damit verbundene Risiko zu minimieren:<\/p>\n Wenn Sie IPMI verwenden m\u00fcssen, setzen Sie auf ein separates LAN-Management oder VLAN, Access Control Lists (ACLs) oder VPN, um den Zugriff auf Ihre iLO-Management-Schnittstellen einzuschr\u00e4nken und einzuschr\u00e4nken. Ist irgend jemand von euch betroffen und hat euch die Information nicht erreicht?<\/p>\n \u00c4hnliche Artikel:<\/strong> Noch ein Nachtrag f\u00fcr Leute, die HPE Integrated Lights-Out 2, 3, 4 (iLO2, iLO3, iLO4) und HPE Superdome Flex RMC von HP Enterprise einsetzen. Es gibt eine potentielle Sicherheitsl\u00fccke in diesen Produkten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[4328,4315],"class_list":["post-201297","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=201297"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201297\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=201297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=201297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=201297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Verwendet jemand von euch die Verwaltungssoftware Integrated Lights-out f\u00fcr HP-Proliant-Server? Bereits Anfang Februar 2018 wurde bekannt, dass es in HPE Integrated Lights-Out 2, 3, 4 (iLO2, iLO3, iLO4) und HPE Superdome Flex RMC eine potentielle Sicherheitsl\u00fccke CVE-2013-4786 gibt. Die Information findet sich auf seclist.org<\/a> und HP hat dieses Security Bulletin (gel\u00f6scht) dazu herausgegeben. <\/p>\n
Sicherheitsl\u00fccke in folgenden Produkten<\/h2>\n
\n
Kein Update, aber Gegenma\u00dfnahmen<\/h2>\n
\n
Sicherheitsl\u00fccke in HPE Integrated Lights-out 4 (iLO 4)<\/a>
Sicherheitsl\u00fccke in Kaspersky Secure Mail Gateway 1.1<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"