¿Cómo verificar si mi Supermicro IPMI está comprometido con la contraseña de administrador de texto sin formato en la web?

Respuestas:

13

Simplemente haga telnet a la dirección IP de IPMI en el puerto 49152 y realice una solicitud GET específica. Debe obtener sus usuarios y contraseñas si se ve comprometido.

telnet server.example.com 49152

Después de la conexión, solicite GET /PSBlocky vea los resultados, debería ser algo como esto:

Trying 192.168.1.22...
Connected to server.example.com.
Escape character is '^]'.
GET /PSBlock

Responder:

=%}?
0adminADMIN**yourPlaintextPasswordHere**;TTroot**AnotherPassword**???%?v?i?o???DDD@??

Para resolver este problema, actualice el firmware de IPMI a la última versión. El firmware es específico para su controlador IPMI, por lo que debe obtener el especificado en el sitio web de Supermicro.

Luego, después de actualizar el firmware, cambie sus contraseñas .

Vinícius Ferrão
fuente