CVE-2024-3411 in Intelligent Platform Management Interface
Resumen
por MITRE • 2024-04-30
Las implementaciones de sesiones autenticadas de IPMI no proporcionan suficiente aleatoriedad para proteger contra el secuestro de sesiones, lo que permite a un atacante utilizar un ID de sesión de IPMI predecible o un número aleatorio de BMC débil para eludir los controles de seguridad utilizando paquetes IPMI falsificados para administrar el dispositivo BMC.
If you want to get best quality of vulnerability data, you may have to visit VulDB.