فا

‫ اخبار

آسیب‌پذیری حیاتی سرویس‌دهنده IPMI

با توجه به تحقیقات و گزارش مراکز آپای تخصصی دانشگاه بجنورد و دانشگاه بوعلی سینا (همدان) برخی ضعف‌های امنیتی در پروتکلی استاندارد IPMI یا Intelligent Platform Management Interface بررسی شده است که این ضعف‌ها در جهت کنترل و نظارت زیرساخت‌های درون شبکه‌ای همچون سرورها و Gateway ها استفاده می‌شوند. این ضعف‌ها شامل امکان احراز هویت به صورت ناشناس، آسیب پذیر به cipher zero، امکان احراز هویت بر اساس نام و رمزعبور پیش فرض و امکان بازیابی هش رمزهای عبور است. برای مطالعه ببیشتر اینجا کلیک نمایید.


مشخصات خبر

 
تاریخ ایجاد: 2 اسفند 1399

امتیاز

امتیاز شما
تعداد امتیازها: 0