发布日期：2013-08-20
更新日期：2013-08-21

受影响系统：

IBM BladeCenter
IBM IMM
IBM Flex System

描述：

---

BUGTRAQ  ID: 61853
CVE(CAN) ID: CVE-2013-4038

智慧平台管理接口（Intelligent Platform Management Interface）原本是一种Intel架构的企业系统的周边设备所采用的一种工业标准。IPMI亦是一个开放的免费标准，使用者无需支付额外的费用即可使用此标准。

IBM服务器使用的IMM将用户账户密码以明文保存在IMM文件系统内，在实现上存在信息泄露漏洞，攻击者利用此漏洞可获取IMM系统的root shell，执行未授权操作等。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://xforce.iss.net/xforce/xfdb/86174
*>

建议：

---

厂商补丁：

IBM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ibm.com/support/fixcentral/

浏览次数：3492
严重程度：0（网友投票）