近日,安全团队(CARI.net)声称超微的智能平台管理接口(IPMI)存在密码泄露影响。IPMI信息通过底板管理控制器(BMC)(位于IPMI规范的硬件组件上)进行通信。重装系统等)。超微主板控制器中有一个二进制文件,明文记录了远程登录密码。密码存储在:hxxp://*.*.*.*:49152/PSBlock安全人员称有大量设备密码泄露:安全人员还警告称,十多月前,戴尔和惠普多台设备制造商已售出超过100,000台带有此漏洞的服务器。zoomeye上也给出了受漏洞影响的分布图:解决方法:等待升级,更新固件,关闭外网49152端口的访问。此类设备缺陷的更详细参考:http://blog.cari.net/carisirt-yet-another-bmc-vulnerability-and-some-added-extras/https://community.rapid7.com/community/metasploit/blog/2013/07/02/a-penetration-testers-guide-to-ipmihttp://securityaffairs.co/wordpress/25921/hacking/32000-servers-expose-admin-pwd.html
