IBM Integrated Management Module IPMI实现安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166556 漏洞类型 加密问题
发布时间 2013-08-20 更新时间 2013-08-20
CVE编号 CVE-2013-4038 CNNVD-ID CNNVD-201308-144
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/61853
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-144
|漏洞详情
IBMIntegratedManagementModule(IMM)是美国IBM公司的一个用于服务器中的集成管理模块。该模块是独立于服务器系统,可通过一个单独的IP使用Web和虚拟端口方式直接启动、停止和管理远程服务器。IBMBladeCenter,FlexSystem,SystemxiDataPlex,Systemx3###服务器上的IMM模块中的IntelligentPlatformManagementInterface实现中存在安全漏洞,该漏洞源于程序使用明文存储密码。上下文相关的攻击者可通过读取文件,利用该漏洞获得敏感信息。
|参考资料

来源:XF
名称:imm-cve20134038-ipmi-cleartext(86174)
链接:http://xforce.iss.net/xforce/xfdb/86174
来源:www.ibm.com
链接:http://www.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5093463