2022年10月7日
IPMI v2.0 Password Hash Disclosure漏洞
摘要: 漏洞描述:远程主机支持IPMI v2.0智能平台,由于支持RMCP+认证密钥交换协议(RAKP)认证,管理接口(IPMI)协议受到信息泄露漏洞的影响。远程攻击者可以通过HMAC从BMC的RAKP message 2响应中获取有效用户帐户的密码哈希信息,从而实施离线口令猜测攻击。 涉及端口:623 加 阅读全文
posted @ 2022-10-07 17:57 杨灏 阅读(3403) 评论(0) 推荐(0)