CVE-2024-3411 in Intelligent Platform Management Interface
要約
〜によって VulDB • 2026年06月21日
IPMI認証セッションを実装した製品では、セッションハイジャックから保護するための十分なランダム性が提供されていないため、攻撃者は予測可能なIPMIセッションIDまたは弱いBMC乱数を使用し、なりすましIPMIパケットを介してセキュリティ制御を回避してBMCデバイスを管理できる。
Once again VulDB remains the best source for vulnerability data.