VULHUB ™

IPMI（Intelligent Platform Management Interface，智能平台管理接口）是美国英特尔（Intel）、戴尔（DELL）、惠普（HP）及日本NEC公司共同推出的一个使硬件管理具备“智能化”的新一代通用接口标准，它提供监视、控制和自动回报大量服务器的运作状况的功能。 IPMI 2.0版本规范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份认证中存在漏洞。远程攻击者可通过获得来自BMC响应的RAKP消息2中的HMAC，利用该漏洞获得密码哈希值，实施离线口令猜测攻击。

IPMI（Intelligent Platform Management Interface，智能平台管理接口）是美国英特尔（Intel）、戴尔（DELL）、惠普（HP）及日本NEC公司共同推出的一个使硬件管理具备“智能化”的新一代通用接口标准，它提供监视、控制和自动回报大量服务器的运作状况的功能。 IPMI 2.0版本规范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份认证中存在漏洞。远程攻击者可通过获得来自BMC响应的RAKP消息2中的HMAC，利用该漏洞获得密码哈希值，实施离线口令猜测攻击。