با توجه به تحقیقات و گزارش مراکز آپای تخصصی دانشگاه بجنورد و دانشگاه بوعلی سینا (همدان) برخی ضعفهای امنیتی در پروتکلی استاندارد IPMI یا Intelligent Platform Management Interface بررسی شده است که این ضعفها در جهت کنترل و نظارت زیرساختهای درون شبکهای همچون سرورها و Gateway ها استفاده میشوند. این ضعفها شامل امکان احراز هویت به صورت ناشناس، آسیب پذیر به cipher zero، امکان احراز هویت بر اساس نام و رمزعبور پیش فرض و امکان بازیابی هش رمزهای عبور است. برای مطالعه بیشتر اینجا کلیک نمایید.
- 53