Hp-Proliant

HP iLO 4 和 OpenSSL ‘ChangeCipherSpec’ MiTM 漏洞

  • September 4, 2014

在所有 HP iLO 卡的最新規則更新後, Nessus 掃描程序會標記“ sig 74326的高風險”。

這專門針對 OpenSSL ‘ChangeCipherSpec’ MiTM 漏洞。

最新的 HP iLO 4 韌體似乎沒有解決此問題,因為在應用最新的韌體 v1.51之後它仍然出現。

在 HP 發布更新的韌體之前如何緩解這種情況有什麼建議嗎?

謝謝。

將您的 ILO、IPMI、DRAC 和其他管理設備放在它們自己的管理 VLAN 或網路上。使用 VPN 保護對該網路的訪問或阻止 Internet 連接。只允許從受信任的網路訪問。

這是減輕您概述的(仍然狹窄的)風險的一種可接受的方式。

您還可以在更新的韌體版本可用之前禁用對 ILO 設備的訪問。根據需要開放訪問。

引用自:https://serverfault.com/questions/612283

相關問答

Hp

HP iLO 免費版和高級版有什麼區別?

  • February 7, 2022
檢視問答
Hp

無法從同一伺服器連接到 IPMI (iLO 4)

  • November 26, 2021
檢視問答
Hp-Proliant

如何在沒有憑據的情況下將 iLO 4 重置為預設值?

  • June 24, 2021
檢視問答
Ubuntu

適用於 Ubuntu 的 HP ILO 實用程序 - hponcfg 由於缺少 hp-ilo 包而失敗

  • June 9, 2021
檢視問答
Hp-Proliant

HP Proliant DL 380 G7 Over Temp 問題 - 無法啟動

  • May 30, 2021
檢視問答
Hp-Proliant

HPE SSA:完成配置後 - 重新啟動系統

  • May 4, 2021
檢視問答