VULHUB ™

Supermicro Intelligent Platform Management Interface（IPMI）是美国超微（Supermicro）公司的一个IPMI卡（智能平台管理接口），它可对系统进行远程控制，如远程开机、进入BIOS等。 Supermicro X9代主板中使用3.15(SMT_X9_315)之前版本固件的IPMI板卡中的Web接口中的cgi/close_window.cgiCGI应用程序中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助sess_sid或ACT参数利用该漏洞执行任意代码。

Supermicro Intelligent Platform Management Interface（IPMI）是美国超微（Supermicro）公司的一个IPMI卡（智能平台管理接口），它可对系统进行远程控制，如远程开机、进入BIOS等。 Supermicro X9代主板中使用3.15(SMT_X9_315)之前版本固件的IPMI板卡中的Web接口中的cgi/close_window.cgiCGI应用程序中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助sess_sid或ACT参数利用该漏洞执行任意代码。