CVE-2013-4786 — 神龙十问 AI 深度分析摘要

🚨 **本质**：IPMI 2.0 规范中的信任管理缺陷。 💥 **后果**：攻击者可通过 RAKP 协议获取**加盐密码哈希**，导致服务器底层管理权限泄露。

🔍 **缺陷点**：RAKP (Re-Authentication Keyed Protocol) 协议实现存在逻辑漏洞。 📉 **CWE**：数据未提供具体 CWE ID，但核心在于**身份验证机制被绕过或窃取**。

🖥️ **影响组件**：支持 **IPMI 2.0** 规范的智能平台管理接口设备。 🌐 **范围**：横跨不同操作系统、固件和硬件平台的服务器系统。

🕵️ **黑客能力**：远程提取**盐化密码哈希 (Salted Password Hashes)**。 🔓 **权限**：虽未直接提权，但获取哈希后可进行离线暴力破解，最终获取**管理员权限**。

🚪 **利用门槛**：**低**。 ⚙️ **配置**：无需额外认证即可通过 RAKP 交互获取哈希，属于网络层协议漏洞。

🛠️ **现成 Exp**：**有**。 📦 **工具**：Go 语言编写的 **CosmicRakp** 工具，专门用于高效、快速地 Dump IPMI 哈希。

🔎 **自查方法**： 1. 扫描开放 **IPMI (Rakp)** 端口的设备。 2. 尝试执行 RAKP 握手，观察是否返回哈希数据。 3. 使用 CosmicRakp 等工具进行探测。

🩹 **官方修复**：**已修复**。 📜 **证据**：NetApp、HPE、Oracle 等厂商均发布了安全公告确认并修复此漏洞。

🛡️ **临时规避**： 1. **禁用**不必要的 IPMI 远程访问。 2. 将 IPMI 接口隔离至**独立管理网络**，禁止公网访问。 3. 修改默认强密码（虽防不住哈希窃取，但增加破解难度）。

⚡ **优先级**：**高**。 📅 **时间**：2013年公布，但 IPMI 广泛存在于企业服务器，长期存在风险。 💡 **建议**：立即检查 IPMI 暴露面，尽快打补丁或网络隔离。