CVE-2024-3411 in Intelligent Platform Management Interface
요약
\~에 의해 VulDB • 2026. 06. 07.
IPMI 인증 세션 구현에서 세션 하이재킹으로부터 보호하기 위한 충분한 무작위성이 제공되지 않아, 공격자가 예측 가능한 IPMI 세션 ID 또는 약한 BMC 난수를 사용하여 스푸핑된 IPMI 패킷을 통해 보안 제어 우회를 통해 BMC 장치를 관리할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.