CVE-2024-3411 in Intelligent Platform Management Interfaceالمعلومات

الملخص

بحسب VulDB • 09/06/2026

لا توفر عمليات تنفيذ جلسات IPMI المصادق عليها ما يكفي من العشوائية للحماية من اختطاف الجلسات، مما يسمح لمهاجم باستخدام معرف جلسة IPMI قابل للتنبؤ أو رقم عشوائي ضعيف لوحدة إدارة وحدة التحكم في الجهاز (BMC) لتجاوز ضوابط الأمان باستخدام حزم IPMI مزيفة لإدارة جهاز BMC.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

05/04/2024

إفشاء

30/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262533

EPSS

0.00718

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!