Hp-Proliant

HP iLO 4 和 OpenSSL ‘ChangeCipherSpec’ MiTM 漏洞

  • September 4, 2014

在所有 HP iLO 卡的最新規則更新後, Nessus 掃描程序會標記“ sig 74326的高風險”。

這專門針對 OpenSSL ‘ChangeCipherSpec’ MiTM 漏洞。

最新的 HP iLO 4 韌體似乎沒有解決此問題,因為在應用最新的韌體 v1.51之後它仍然出現。

在 HP 發布更新的韌體之前如何緩解這種情況有什麼建議嗎?

謝謝。

將您的 ILO、IPMI、DRAC 和其他管理設備放在它們自己的管理 VLAN 或網路上。使用 VPN 保護對該網路的訪問或阻止 Internet 連接。只允許從受信任的網路訪問。

這是減輕您概述的(仍然狹窄的)風險的一種可接受的方式。

您還可以在更新的韌體版本可用之前禁用對 ILO 設備的訪問。根據需要開放訪問。

引用自:https://serverfault.com/questions/612283