AAAAAAAAAAAAAAAAAAAAAAAAAAAAA
Нет, я не сошёл с ума, это я взламываю ваш IPMI iLO от HP. ж)
В открытом доступе опубликован эксплоит для уязвимости (CVE-2017-12542) в Hewlett Packard Integrated Lights-Out 4 (HP iLO 4), которая связана с обходом аутентификации и позволяет удаленно получить доступ к консоли. Воспользоваться уязвимостью достаточно просто, необходимо выполнить cURL-запрос с 29 буквами А: curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA".
Четвертая версия у нас шла в серверах ProLiant Gen8 и Gen9. Проблема затрагивает только версию прошивки серверов HP iLO 4 2.53 и ниже.
PoC-эксплоиты можно посмотреть здесь, здесь, а здесь доступен модуль для Metasploit.
Решение? Обновить HP iLO до 2.54 и выше, забирать тут - http://www.hpe.com/support/ilo4
