製品・ソフトウェアに関する情報
脆弱性検索
複数の IBM サーバ製品上で稼働する Integrated Management Module におけるアクセス権を取得される脆弱性
タイトル 複数の IBM サーバ製品上で稼働する Integrated Management Module におけるアクセス権を取得される脆弱性
概要

複数の IBM サーバ製品上で稼働する Integrated Management Module (IMM) および Integrated Management Module II (IMM2) の Intelligent Platform Management Interface (IPMI) の実装の RAKP プロトコルサポートは、クライアントにパスワードハッシュを送信するため、アクセス権を取得される脆弱性が存在します。

想定される影響 第三者により、総当たり攻撃 (Brute force attack) を介して、アクセス権を取得される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2013年8月1日0:00
登録日 2013年8月13日15:24
最終更新日 2013年8月13日15:24
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
影響を受けるシステム
IBM
IBM BladeCenter HS22
IBM BladeCenter HS22V
IBM BladeCenter HS23
IBM BladeCenter HS23E
IBM BladeCenter HX5
IBM Flex System x220 Compute Node 
IBM Flex System x240 Compute Node 
IBM Flex System x440 Compute Node 
IBM System x iDataPlex dx360 M2 
IBM System x iDataPlex dx360 M3 
IBM System x iDataPlex dx360 M4 
IBM System x3100 M4 
IBM System x3200 M3 
IBM System x3250 M3 
IBM System x3250 M4 
IBM System x3400 M2 
IBM System x3400 M3 
IBM System x3500 M2 
IBM System x3500 M3 
IBM System x3500 M4 
IBM System x3530 M4 
IBM System x3550 M2 
IBM System x3550 M3 
IBM System x3550 M4 
IBM System x3620 M3 
IBM System x3630 M3 
IBM System x3630 M4 
IBM System x3650 M2 
IBM System x3650 M3 
IBM System x3650 M4 
IBM System x3690 X5 
IBM System x3750 M4 
IBM System x3850 X5 
IBM System x3950 X5 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2013年08月13日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-4037
概要

The RAKP protocol support in the Intelligent Platform Management Interface (IPMI) implementation in Integrated Management Module (IMM) and Integrated Management Module II (IMM2) on IBM BladeCenter, Flex System, System x iDataPlex, and System x3### servers sends a password hash to the client, which makes it easier for remote attackers to obtain access via a brute-force attack.

公表日 2013年8月10日8:55
登録日 2021年1月26日15:42
最終更新日 2024年11月21日10:54
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:h:ibm:system_x3500_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_x440_compute_node:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3250_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3550_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3400_m2:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:bladecenter:hs22v:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3550_m2:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3750_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3650_m2:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3200_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:bladecenter:hs23e:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3250_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:bladecenter:hs23:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3850_x5:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3650_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3630_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3950_x5:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:bladecenter:hx5:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3500_m2:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3100_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x_idataplex_dx360_m4_server:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x_idataplex_dx360_m2_server:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_x220_compute_node:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3400_m3:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3500_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3630_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x_idataplex_dx360_m3_server:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3690_x5:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:flex_system_x240_compute_node:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:bladecenter:hs22:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3650_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3550_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3530_m4:-:*:*:*:*:*:*:*
cpe:2.3:h:ibm:system_x3620_m3:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧