CVE-2024-3411 in Intelligent Platform Management Interface情報

要約

〜によって VulDB • 2026年06月21日

IPMI認証セッションを実装した製品では、セッションハイジャックから保護するための十分なランダム性が提供されていないため、攻撃者は予測可能なIPMIセッションIDまたは弱いBMC乱数を使用し、なりすましIPMIパケットを介してセキュリティ制御を回避してBMCデバイスを管理できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年04月05日

モデレーション

承諾済み

エントリ

VDB-262533

EPSS

0.00718

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!