製品・ソフトウェアに関する情報

JVN脆弱性詳細

IPMI の仕様におけるパスワードハッシュを取得される脆弱性

タイトル	IPMI の仕様におけるパスワードハッシュを取得される脆弱性
概要	IPMI の仕様は、RMCP+ Authenticated Key-Exchange Protocol (RAKP) 認証をサポートしているため、パスワードハッシュを取得される、およびオフラインパスワード推測攻撃を実行される脆弱性が存在します。
想定される影響	第三者により、BMC の RAKP Message 2 レスポンスから HMAC を取得されることで、パスワードハッシュを取得される、およびオフラインパスワード推測攻撃を実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2013年7月8日0:00
登録日	2013年7月10日14:04
最終更新日	2016年5月31日11:49

影響を受けるシステム

オラクル

XCP 2290 未満 (Fujitsu M10-1/M10-4/M10-4S サーバ)

インテル

Intelligent Platform Management Interface 2.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-4786	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4786
National Vulnerability Database (NVD)
2	CVE-2013-4786	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4786

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-255	https://jvndb.jvn.jp/ja/cwe/CWE-255.html

ベンダー情報

No	名前	URL
Intel
1	Intelligent Platform Management Interface	http://www.intel.com/content/www/us/en/servers/ipmi/ipmi-home.html
Oracle Critical Patch Update
2	Oracle Critical Patch Update Advisory - April 2016	http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
3	Oracle Critical Patch Update CVSS V2 Risk Matrices - April 2016	http://www.oracle.com/technetwork/topics/security/cpuapr2016-2881694.html
4	Text Form of Oracle Critical Patch Update - April 2016 Risk Matrices	http://www.oracle.com/technetwork/topics/security/cpuapr2016verbose-2881709.html
SECURITY BLOG
5	April 2016 Critical Patch Update Released	https://blogs.oracle.com/security/entry/april_2016_critical_patch_update

変更履歴

No	変更内容	変更日
0	[2013年07月10日] 掲載 [2016年05月31日] CVSS による深刻度：内容を更新影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：オラクル (Oracle Critical Patch Update CVSS V2 Risk Matrices - April 2016) を追加ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - April 2016) を追加ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - April 2016 Risk Matrices) を追加ベンダ情報：オラクル (April 2016 Critical Patch Update Released) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-4786

概要	The IPMI 2.0 specification supports RMCP+ Authenticated Key-Exchange Protocol (RAKP) authentication, which allows remote attackers to obtain password hashes and conduct offline password guessing attacks by obtaining the HMAC from a RAKP message 2 response from a BMC.
公表日	2013年7月9日7:55
登録日	2021年1月26日15:44
最終更新日	2024年11月21日10:56

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:oracle:fujitsu_m10_firmware::::::::			2290

構成2		以上	以下	より上	未満
cpe:2.3:a:intel:intelligent_platform_management_interface:2.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://fish2.com/ipmi/remote-pw-cracking.html
2	http://fish2.com/ipmi/remote-pw-cracking.html
3	http://marc.info/?l=bugtraq&m=139653661621384&w=2
4	http://marc.info/?l=bugtraq&m=139653661621384&w=2
5	http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
6	http://www.oracle.com/technetwork/security-advisory/cpuapr2016v3-2985753.html
7	https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi
8	https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmi
9	https://nvidia.custhelp.com/app/answers/detail/a_id/5010
10	https://nvidia.custhelp.com/app/answers/detail/a_id/5010
11	https://security.netapp.com/advisory/ntap-20190919-0005/
12	https://security.netapp.com/advisory/ntap-20190919-0005/
13	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c04197764
14	https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-c04197764

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-255	証明書・パスワード管理	https://cwe.mitre.org/data/definitions/255.html