Уязвимость HP iLO 4 & OpenSSL 'ChangeCipherSpec' MiTM

Question

Уязвимость HP iLO 4 & OpenSSL 'ChangeCipherSpec' MiTM

Сканер Nessus помечает "Высокий риск с sig 74326" после последних обновлений правил для всех карт HP iLO.

В частности, это уязвимость OpenSSL 'ChangeCipherSpec' MiTM.

Похоже, что последняя прошивка HP iLO 4 не решает эту проблему, поскольку она все еще появляется после последней прошивки v1.51.

Любые предложения о том, как смягчить это, пока HP не выпустит более новую прошивку?

Благодарю.

1

openssl hp-proliant ilo vulnerability nessus

Источник

pablo808 14 июл '14 в 00:41

1 ответ

Решение

Другие вопросы по тегам openssl hp-proliant ilo vulnerability nessus

ewwhite 14 июл '14 в 01:03 2014-07-14 01:03 · Accepted Answer · 2014-07-14 01:03

Разместите ILO, IPMI, DRAC и другие устройства управления в собственной VLAN управления или сети. Безопасный доступ к этой сети с помощью VPN или предотвращения подключения к Интернету. Разрешить доступ только из доверенных сетей.

Это приемлемый способ снижения (пока еще узкого) риска, который вы изложили.

Вы также можете отключить доступ к устройствам ILO, пока не станет доступен обновленный выпуск прошивки. Открытый доступ по мере необходимости.