Hasło administratora IPMI widoczne na porcie 49152

Za błąd ten odpowiedzialny jest firmware kontrolera BMC, który zarządza IPMI (Inteligent Platform Management Interface). IPMI pozwala zdalnie monitorować oraz zarządzać serwerem – więcej informacji o IPMI znajduje się tutaj. W przypadku, gdy płyta główna posiada nieaktualny firmware, BMC przechowuje login i hasło administratora IPMI czystym tekstem.

Aby je odczytać wystarczy zwykłe połączenie na port 49152:

nc 49152
GET /PSBlock

Problem ten dotyczy użytkowników, którzy mają włączoną obsługę UPnP i IPMI na publicznie dostępnym interfejsie.

Hasło administratora IPMI nie jest hasłem roota/administratora (chyba że zostały ustawione takie same), jednak mając dostęp do serwera poprzez BMC można zrobić z nim wszystko. Dlatego Supermicro zaleca, aby interfejs IPMi znajdował się w bezpiecznej sieci za zaporą.

Rozwiązaniem problemu jest aktualizacja firmware IPMI do najnowszej wersji. Na szczęście jest to możliwe bez przerywania pracy serwera i można to wykonać w każdym momencie poprzez panel IPMI dostępny przez przeglądarkę internetową (Web Engine).