SupermicroЧÀÍÆ÷UBAnywhereÎó²îÇ徲ͨ¸æ

Ðû²¼Ê±¼ä 2019-09-05

?Îó²î±àºÅºÍ¼¶±ð


CVE±àºÅ£ºÔÝÎÞ£¬£¬Î£ÏÕ¼¶±ð£º¸ßΣ£¬£¬CVSS·ÖÖµ£º¹Ù·½Î´ÆÀ¶¨


?Ó°Ïì°æ±¾


ÊÜÓ°ÏìµÄ°æ±¾


Supermicro X9¡¢X10ºÍ X11 ƽ̨µÄBMC×é¼þ


?Îó²î¸ÅÊö


Supermicro X9¡¢X10ºÍ X11 ƽ̨µÄBMC×é¼þÐéÄâýÌåʵÏÖÖб»ÆØ¶à¸öÎÊÌ⣬£¬ËüÃDZ»Í³³ÆÎª USBAnywhere¡£¡£ ¡£¡£


BMCÖ¼ÔÚÔÊÐíÖÎÀíÔ±¶ÔЧÀÍÆ÷Ö´ÐдøÍâÖÎÀí£¬£¬Òò´ËÊǸßȨÏÞ×é¼þ¡£¡£ ¡£¡£Ô¶³Ì»á¼ûʱ£¬£¬ÐéÄâýÌåЧÀÍÔÊÐíÃ÷ÎÄÉí·ÝÑéÖ¤£¬£¬·¢ËÍ´ó×Úδ¼ÓÃܵÄÁ÷Á¿£¬£¬ÆäÓಿ·ÖʹÓÃÈõ¼ÓÃÜËã·¨£¬£¬²¢ÇÒºÜÈÝÒ×ÈÆ¹ýÉí·ÝÑéÖ¤¡£¡£ ¡£¡£ÕâЩÎÊÌâÔÊÐí¹¥»÷ÕßÇáËÉ»ñÈ¡¶ÔЧÀÍÆ÷µÄ»á¼ûȨÏÞ£¬£¬ÒªÁìÊDz¶»ñÕýµ±Óû§µÄÉí·ÝÑéÖ¤Êý¾Ý°ü£¬£¬Ê¹ÓÃĬÈÏÆ¾Ö¤¡£¡£ ¡£¡£ÔÚijЩÇéÐÎÏ£¬£¬»ù´¡²»ÐèÒªÈÎºÎÆ¾Ö¤¡£¡£ ¡£¡£ÅþÁ¬ºó£¬£¬ÐéÄâýÌåЧÀÍÔÊÐí¹¥»÷Õß×÷ΪԭʼUSB×°±¸ÓëÖ÷»úϵͳ¾ÙÐн»»¥¡£¡£ ¡£¡£ÕâÒâζ׏¥»÷Õß¿ÉÒÔÏñ¹¥»÷USB¶Ë¿ÚÒ»Ñù¹¥»÷ЧÀÍÆ÷£¬£¬ÀýÈç¼ÓÔØÐµIJÙ×÷ϵͳӳÏñ»òʹÓüüÅ̺ÍÊó±êÐÞ¸ÄЧÀÍÆ÷£¬£¬Ö²Èë¶ñÒâÈí¼þ£¬£¬ÉõÖÁÍêÈ«½ûÓÃ×°±¸¡£¡£ ¡£¡£Ò×ÓÚ»á¼ûºÍÖ±½Ó¹¥»÷;¾¶µÄÁ¬Ïµ¿ÉÒÔʹ²»¿ÉÊìµÄ¹¥»÷ÕßÔ¶³Ì¹¥»÷×éÖ¯ÖÐ×îÓмÛÖµµÄ×ʲú¡£¡£ ¡£¡£


Ñо¿Ö°Ô±ÔÚÑо¿ÂÛÎÄÖÐÏêÊöÁËÕâЩÎó²îÒÔ¼°ÍþвְԱÔõÑùʹÓÃËüÃÇ¡£¡£ ¡£¡£Ñо¿Ô±Ú¹Êͳƣ¬£¬¿Éͨ¹ýÐû²¼ÓÚ SMC web ½Ó¿ÚµÄ Java Ó¦ÓóÌÐòÀ´»á¼ûÐéÄâýÌåЧÀÍ¡£¡£ ¡£¡£Õâ¿î app ÅþÁ¬µ½ÐéÄâýÌåЧÀͲ¢¼àÌý BMC É쵀 TCP ¶Ë¿Ú623¡£¡£ ¡£¡£¸ÃЧÀÍʹÓÃ×Ô½ç˵µÄ»ùÓÚÊý¾Ý°üµÄÃûÌÃÈÏÖ¤¿Í»§¶Ë²¢ÔÚ¿Í»§¶ËºÍЧÀÍÆ÷Ö®¼äÒÆ¶¯ USB Êý¾Ý°ü¡£¡£ ¡£¡£


×ÝÈ»Õâ¿î JavaÓ¦ÓóÌÐòÒÀÀµµÄÊÇΨһµÄ»á»° ID ¾ÙÐÐÈÏÖ¤£¬£¬µ«Ñо¿Ö°Ô±ÒÔΪ¸ÃЧÀÍ¿ÉÔÊÐíÃ÷ÎÄÐÎʽµÄƾ֤¡£¡£ ¡£¡£ÁíÍ⣬£¬½ö¶Ô³õʼµÄÈÏÖ¤Êý¾Ý°üÁ÷Á¿¾ÙÐÐÁ˼ÓÃÜ¡£¡£ ¡£¡£Èõµã»¹°üÀ¨Ê¹ÓÃÁËÒÀÀµÒ×Êܹ¥»÷µÄ RC4Á÷ÃÜÂëºÍ·ºÆðÔÚ BMC ¹Ì¼þÖеÄÒ»¸öÃÜÔ¿µÄ²»Á¼¼ÓÃÜËã·¨¡£¡£ ¡£¡£


ÁíÍâÒ»¸öÈõµãÊÇÓ°ÏìSupermicro X10 ºÍ X11 ƽ̨µÄÈÏÖ¤ÈÆ¹ýÈõµã¡£¡£ ¡£¡£Ñо¿Ö°Ô±ÌåÏÖ£¬£¬µ±¿Í»§¹æÔòÈ·µØÑéÖ¤ÐéÄâýÌåЧÀͲ¢¶Ï¿ªÅþÁ¬ºó£¬£¬¸Ã¿Í»§¶ËµÄЧÀÍÄÚ²¿×´Ì¬ÈÔȻδ¸Ä±ä¡£¡£ ¡£¡£


ËäÈ»ÌýÆðÀ´ºÜΣÏÕ£¬£¬µ«ÐÒ¿÷ÓÉÓÚ BMC ²Ù×÷ϵͳִÐи÷ÖÅÉ£¬£¬Òò´Ë¹¥»÷Õß²»¿ÉÄÜ¿ØÖÆËü¡£¡£ ¡£¡£Ö»¹ÜÔÆÔÆ£¬£¬ÈôÊǹ¥»÷Õß¾ßÓÐ×ã¹»µÄ³¤ÆÚÐÔ£¬£¬ÄÇô´ÓÀíÂÛÉÏÀ´½²£¬£¬¾ÍÄܹ»±»·ÖÅɸø´Ëǰ¾­ÈÏÖ¤µÄÓû§µÄÌ×½Ó×ÖÎļþÐÎò·û±àºÅ¡£¡£ ¡£¡£


ËäÈ»´ó¶¼ÊÜÓ°ÏìµÄЧÀÍÆ÷λÓÚÄÚ²¿ÍøÂ磬£¬µ«Ñо¿Ö°Ô±ÌåÏÖÔÚ»¥ÁªÍøÉÏÕÒµ½ÁË4.7Íǫ̀Ò×Êܹ¥»÷µÄЧÀÍÆ÷¡£¡£ ¡£¡£


?Îó²îÑéÖ¤


POC£ºhttps://github.com/eclypsium/USBAnywhere¡£¡£ ¡£¡£ 


?ÐÞ¸´½¨Òé


ÆóÒµÓ¦µ±Ó¦ÓÃSupermicro ÒÑÐÞ¸´µÄ X9¡¢X10 ºÍ X11 ƽ̨×îй̼þ£ºhttps://www.supermicro.org.cn/support/security_center.cfm¡£¡£ ¡£¡£


?²Î¿¼Á´½Ó


https://eclypsium.com/2019/09/03/usbanywhere-bmc-vulnerability-opens-servers-to-remote-attack/