CVE-2024-3411 in Intelligent Platform Management Interface
Riassunto
di VulDB • 21/06/2026
Le implementazioni delle sessioni IPMI autenticate non forniscono una sufficiente casualità per proteggersi dal dirottamento di sessione, consentendo a un attaccante di utilizzare un IPMI Session ID prevedibile o un generatore di numeri casuali (RNG) del BMC debole per eludere i controlli di sicurezza mediante pacchetti IPMI falsificati al fine di gestire il dispositivo BMC.
If you want to get best quality of vulnerability data, you may have to visit VulDB.