Vigil@nce - McAfee Email/Web Gateway, Web Security : multiples vulnérabilités de iDRAC, iLO et IPMI
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de iDRAC, iLO
et IPMI des appliances McAfee Web Gateway, McAfee Email Gateway et
McAfee Web Security.
Produits concernés : McAfee Email and Web Security, McAfee Email
Gateway, McAfee Web Gateway
Gravité : 2/4
Date création : 31/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans les appliances
McAfee Web Gateway, McAfee Email Gateway et McAfee Web Security.
Un attaquant peut utiliser un mot de passe arbitraire et aucun
chiffrement, afin d’exécuter des commandes IPMI via Dell iDRAC 6
BMC (VIGILANCE-VUL-13269 (https://vigilance.fr/arbre/1/13269?w=50517)).
[grav:2/4 ; CVE-2013-4783]
Un attaquant peut utiliser un mot de passe arbitraire et aucun
chiffrement, afin d’exécuter des commandes IPMI via HP Integrated
Lights-Out (iLO) BMC (VIGILANCE-VUL-13268 (https://vigilance.fr/arbre/1/13268?w=50517)).
[grav:2/4 ; CVE-2013-4784]
Un attaquant peut employer iDRAC 6 firmware 1.7 pour modifier
l’interface CLP des utilisateurs. [grav:2/4 ; CVE-2013-4785]
Un attaquant peut employer le protocole RAKP (RMCP+ Authenticated
Key-Exchange Protocol) pour obtenir les mots de passe IPMI hachés.
Il peut ensuite mener une attaque par brute force pour les
retrouver. [grav:2/4 ; CVE-2013-4786]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET