JVNDB-2013-003698
|
複数の IBM サーバ製品上で稼働する Integrated Management Module におけるアクセス権を取得される脆弱性
|
|
複数の IBM サーバ製品上で稼働する Integrated Management Module (IMM) および Integrated Management Module II (IMM2) の Intelligent Platform Management Interface (IPMI) の実装の RAKP プロトコルサポートは、クライアントにパスワードハッシュを送信するため、アクセス権を取得される脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
IBM
- IBM BladeCenter HS22
- IBM BladeCenter HS22V
- IBM BladeCenter HS23
- IBM BladeCenter HS23E
- IBM BladeCenter HX5
- IBM Flex System x220 Compute Node
- IBM Flex System x240 Compute Node
- IBM Flex System x440 Compute Node
- IBM System x iDataPlex dx360 M2
- IBM System x iDataPlex dx360 M3
- IBM System x iDataPlex dx360 M4
- IBM System x3100 M4
- IBM System x3200 M3
- IBM System x3250 M3
- IBM System x3250 M4
- IBM System x3400 M2
- IBM System x3400 M3
- IBM System x3500 M2
- IBM System x3500 M3
- IBM System x3500 M4
- IBM System x3530 M4
- IBM System x3550 M2
- IBM System x3550 M3
- IBM System x3550 M4
- IBM System x3620 M3
- IBM System x3630 M3
- IBM System x3630 M4
- IBM System x3650 M2
- IBM System x3650 M3
- IBM System x3650 M4
- IBM System x3690 X5
- IBM System x3750 M4
- IBM System x3850 X5
- IBM System x3950 X5
|
|
|
第三者により、総当たり攻撃 (Brute force attack) を介して、アクセス権を取得される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
IBM
|
|
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2013-4037
|
|
- National Vulnerability Database (NVD) : CVE-2013-4037
|
|
|
