Рекомендации по устранению уязвимости в контроллере удаленного доступа сервера iDRAC

Эксперты Positive Technologies обнаружили веб-уязвимость высокого уровня опасности в контроллере удаленного доступа сервера Dell EMC iDRAC¹. Ее эксплуатация позволяет злоумышленнику получить полный контроль над работой сервера для его включения и выключения, изменений настроек охлаждения, питания. Компания Dell EMC выпустила обновленную микропрограмму для устройства и рекомендует установить ее как можно скорее.

Уязвимость с идентификатором CVE-2020-5366 относится к классу Path Traversal. Удаленный аутентифицированный злоумышленник с низким уровнем привилегий, может использовать эту ошибку, чтобы получить несанкционированный доступ для чтения произвольных файлов. Уязвимости подвержены контроллеры Dell EMC iDRAC9 с версиями прошивок до 4.20.20.20.

Рекомендации по устранению

Для устранения уязвимости необходимо:

1. Установить микропрограммное обеспечение Dell EMC iDRAC9 v4.20.20.20.
2. Закрыть стандартные группы public/private SNMP.
3. Использовать SNMP v3 со всеми инструкциями безопасности.

Кроме того, необходимо придерживаться лучших практик по использованию IDRAC. Dell EMC рекомендует:

• Использовать выделенный порт Gigabit Ethernet, доступный в серверах, для подключения iDRAC к отдельной сети управления.
• Наряду с размещением iDRAC в отдельной сети управления пользователи должны изолировать подсеть управления / vLAN с помощью таких технологий, как брандмауэры, и ограничить доступ к подсети / vLAN авторизованным администраторам серверов.
• Использовать 256-битное шифрование, а также TLS 1.2 или выше.
• Настроить дополнительные параметры, такие как фильтрация диапазона IP-адресов и режим блокировки системы.
• Использовать дополнительные параметры аутентификации безопасности, такие как Microsoft Active Directory или LDAP.
• Обновлять прошивку iDRAC.

Серверы Dell — аппаратная платформа всех продуктов Positive Technologies, поэтому мы настоятельно просим пользователей выполнить все рекомендации по устранению уязвимости.

¹ Контроллер удаленного доступа Dell iDRAC — это аппаратный компонент, относящийся к классу Baseboard Management Controller, размещенный на материнской плате сервера. Контроллер позволяет системным администраторам удаленно обновлять, контролировать, искать и устранять неполадки, осуществлять восстановление системы Dell, даже когда сервер выключен.