CVE-2024-3411 in Intelligent Platform Management Interfaceinformación

Resumen

por MITRE • 2024-04-30

Las implementaciones de sesiones autenticadas de IPMI no proporcionan suficiente aleatoriedad para proteger contra el secuestro de sesiones, lo que permite a un atacante utilizar un ID de sesión de IPMI predecible o un número aleatorio de BMC débil para eludir los controles de seguridad utilizando paquetes IPMI falsificados para administrar el dispositivo BMC.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-04-05

Divulgación

2024-04-30

Moderación

aceptado

Artículo

VDB-262533

CPE

listo

EPSS

0.00718

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!