IPMI Cipher Suite Zero Authentication Bypass

Descripción:

El servicio de escucha de IPMI en el sistema remoto tiene habilitado un cipher suite cero, lo que permite un inicio de sesión como administrador sin requerir contraseña. Una vez registrado, un atacante remoto puede realizar acciones administrativas incluyendo apagar el sistema remoto.

CVE: CVE-2013-4782, CVE-2013-4783, CVE-2013-4784, CVE-2014-2955
Factor de Riesgo: Crítico
Valor CVSS Base: 10

Solución: Descargar la herramienta ipmitool (Windows, Linux), y dependiendo del sistema, ejecutar esta herramienta para deshabilitar el acceso por medio del cipher suite afectado, teniendo en cuenta los siguientes aspectos:

1. IPMI define 15 cipher suites. Cada cipher suite especifica los protocolos de autenticación, integridad o cifrado.

2. Cipher Cero esta definido para no usar ningún tipo de protocolos de autenticación, integridad o cifrado.

3. Cipher Cero permite conexiones anónimas.

Para dar solución a esta vulnerabilidad, se deben ejecutar los siguientes pasos:

1. Ejecutar el siguiente comando de manera remota:

.\ipmitool.exe -H IP_SISTEMA -P  Contraseña -U Usuario_Root lan print

El cual entrega la siguiente información:

Set in Progress         : Set Complete
Auth Type Support       : NONE MD5 PASSWORD 
Auth Type Enable        : Callback : 
                        : User     : 
                        : Operator : 
                        : Admin    : MD5 
                        : OEM      : 
IP Address Source       : Static Address
IP Address              : IP_SERVIDOR
Subnet Mask             : MASCARA
MAC Address             : MAC_ADDRESS
SNMP Community String   : 
IP Header               : TTL=0x40 Flags=0x40 Precedence=0x00 TOS=0x10
BMC ARP Control         : ARP Responses Enabled, Gratuitous ARP Disabled
Gratituous ARP Intrvl   : 2.0 seconds
Default Gateway IP      : IP_GATEWAY
Default Gateway MAC     : MAC_ADDRESS_GATEWAY
Backup Gateway IP       : IP_BACKUP_GATEWAY
Backup Gateway MAC      : MAC_ADDRESS_BACKUP_GATEWAY
RMCP+ Cipher Suites     : None
Cipher Suite Priv Max   : aXXXXXXXXXXXXXX
                        :     X=Cipher Suite Unused
                        :     c=CALLBACK
                        :     u=USER
                        :     o=OPERATOR
                        :     a=ADMIN
                        :     O=OEM

Si el resultado del primer carácter en la linea Cipher Suite Priv Max  es aXXXXXXXXXXXXXX, cipher suite cero esta activo.

Cuando el carácter en cada cipher suite es diferente a X, esto indica que esta activo.

2. Ejecutar el siguiente comando para inhabilitar el cipher suite cero:

.\ipmitool.exe -H IP_SISTEMA -P  Contraseña -U Usuario_Root lan lan set 1 cipher_privs XXXXXXXXXXXXXXX

Referencias:
https://www.tenable.com/plugins/nessus/68931

http://en.community.dell.com/techcenter/systems-management/w/wiki/4929.how-to-check-if-ipmi-cipher-0-is-off

https://www.thomas-krenn.com/en/wiki/Configuring_IPMI_under_Linux_using_ipmitool