CVE-2024-3411 in Intelligent Platform Management Interfaceinfo

Zusammenfassung

von VulDB • 21.06.2026

Die Implementierung von IPMI-Authentifizierungssitzungen bietet nicht genügend Zufälligkeit, um vor Session-Hijacking zu schützen, wodurch ein Angreifer entweder eine vorhersagbare IPMI-Sitzungs-ID oder eine schwache BMC-Zufallszahl nutzen kann, um Sicherheitskontrollen zu umgehen, indem er gefälschte IPMI-Pakete zur Verwaltung des BMC-Geräts verwendet.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

05.04.2024

Veröffentlichung

30.04.2024

Moderieren

akzeptiert

Eintrag

VDB-262533

CPE

bereit

EPSS

0.00718

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!