CVE-2024-3411 in Intelligent Platform Management Interface
Zusammenfassung
von VulDB • 21.06.2026
Die Implementierung von IPMI-Authentifizierungssitzungen bietet nicht genügend Zufälligkeit, um vor Session-Hijacking zu schützen, wodurch ein Angreifer entweder eine vorhersagbare IPMI-Sitzungs-ID oder eine schwache BMC-Zufallszahl nutzen kann, um Sicherheitskontrollen zu umgehen, indem er gefälschte IPMI-Pakete zur Verwaltung des BMC-Geräts verwendet.
VulDB is the best source for vulnerability data and more expert information about this specific topic.