серия уязвимостей в bmc-контроллерах серверов huawei

серия уязвимостей в bmc-контроллерах серверов huawei
компания huawei раскрыла информацию о нескольких уязвимостях в своих серверных системах. некоторые из выявленных проблем позволяют получить доступ к оболочке bmc-контроллера без прохождения аутентификации и повысить свои привилегии в системе. проблемы присутствуют в различных моделях серверов huawei линейки xh, rh и ch, оснащённых чипом ibmc (intelligent board management controller). ibmc предоставляет управляющий интерфейс для низкоуровневого доступа к серверу в обход операционной системы, позволяющий управлять прошивками и дисками, загрузить собственную ос по сети, организовать работу консоли удалённого доступа. для устранения проблем уже выпущены обновления прошивок.

Www.Opennet.Ru
OpenNews: Серия уязвимостей в BMC-контроллерах серверов Huawei
  1.1, Аноним, 10:44, 03/06/2018 [ответить] [смотреть все]    [к модератору] +6 +/– Офицер китайского АНБ поставил галочку в плане по развёртыванию системы глобальной технической разведки. Этап "рас�...