CVE-2024-3411 in Intelligent Platform Management Interface정보

요약

\~에 의해 VulDB • 2026. 06. 07.

IPMI 인증 세션 구현에서 세션 하이재킹으로부터 보호하기 위한 충분한 무작위성이 제공되지 않아, 공격자가 예측 가능한 IPMI 세션 ID 또는 약한 BMC 난수를 사용하여 스푸핑된 IPMI 패킷을 통해 보안 제어 우회를 통해 BMC 장치를 관리할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2024. 04. 05.

모더레이션

수락

항목

VDB-262533

EPSS

0.00718

출처

Do you need the next level of professionalism?

Upgrade your account now!