VULHUB ™

OpenBMC phosphor-host-ipmid是OpenBMC社区的一款基于dbus的ipmid（智能平台管理接口服务器）。 OpenBMC phosphor-host-ipmid 2020-04-03之前版本中的user_channel/passwd_mgr.cpp文件存在安全漏洞，该漏洞源于程序为创建的/etc/ipmi_pass文件分配了全局可读权限。攻击者可利用该漏洞读取并解码凭证，提升权限。

OpenBMC phosphor-host-ipmid是OpenBMC社区的一款基于dbus的ipmid（智能平台管理接口服务器）。 OpenBMC phosphor-host-ipmid 2020-04-03之前版本中的user_channel/passwd_mgr.cpp文件存在安全漏洞，该漏洞源于程序为创建的/etc/ipmi_pass文件分配了全局可读权限。攻击者可利用该漏洞读取并解码凭证，提升权限。