Skip to content
PortsDB

Référence des ports

Port 623 (UDP) – IPMI / RMCP

IPMI sur RMCP — administration hors bande des contrôleurs de gestion de carte mère (BMC) des serveurs.

udpRegisteredSouvent attaqué

État par défaut

Ouvert sur les BMC de serveurs (iDRAC, iLO, IMM, BMC) pour le contrôle distant de l'alimentation, de la console et du firmware, souvent sur un réseau d'administration mal segmenté.

Attaques courantes

  • Récupération du hash de mot de passe RAKP pour cassage hors ligne (CVE-2013-4786)
  • Contournement d'authentification cipher-zero (aucun mot de passe requis)
  • Identifiants BMC par défaut et faibles
  • Prise de contrôle totale du serveur : alimentation, média virtuel, console

CVE-2013-4786

Durcissement

  • Isoler les BMC sur un VLAN d'administration dédié et filtré
  • Ne jamais exposer UDP 623 sur Internet
  • Désactiver la suite de chiffrement 0 et les connexions anonymes
  • Changer les identifiants par défaut ; utiliser des mots de passe longs et uniques
  • Maintenir le firmware BMC à jour ; restreindre par liste d'IP

Commande nmap

nmap -sU -p623 --script ipmi-version,ipmi-cipher-zero,ipmi-brute <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Ce qui s'exécute sur le port 623

Le port 623 transporte IPMI sur RMCP, le protocole qui dialogue avec le Baseboard Management Controller (BMC) d'un serveur — iDRAC, iLO, IMM et BMC génériques. IPMI fournit l'administration hors bande : contrôle d'alimentation à distance, console série sur LAN, média virtuel et santé matérielle, le tout fonctionnant même quand l'OS hôte est éteint. C'est la colonne vertébrale de l'administration datacenter sans intervention physique.

Pourquoi c'est important pour la sécurité

Le BMC opère sous le système d'exploitation avec un contrôle matériel total, donc compromettre IPMI revient à posséder le serveur entièrement — sans exploit d'OS. La conception d'IPMI 2.0 présente des faiblesses structurelles : le handshake RAKP divulgue un hash de mot de passe à tout client qui le demande (CVE-2013-4786), et la suite de chiffrement 0 peut désactiver totalement l'authentification. Combinées aux identifiants par défaut, elles rendent les BMC exposés triviaux à prendre en main.

Comment il est attaqué

Les attaquants scannent UDP 623, demandent le hash RAKP et le cassent hors ligne, ou abusent du cipher-zero pour émettre des commandes privilégiées sans aucun mot de passe. Beaucoup de BMC tournent encore avec des identifiants par défaut ou faibles. Une fois entré, l'attaquant utilise le média virtuel et le contrôle d'alimentation pour démarrer un média malveillant et s'emparer de l'hôte.

Liste de durcissement

Placez les BMC sur un VLAN d'administration isolé, filtrez UDP 623, et ne l'exposez jamais sur Internet. Désactivez la suite de chiffrement 0 et les connexions anonymes, remplacez les identifiants par défaut par des mots de passe longs et uniques, et maintenez le firmware BMC à jour. Restreignez l'accès par liste d'IP. Utilisez la commande nmap ci-dessus pour vérifier la version, le cipher-zero et les identifiants sur les BMC que vous êtes autorisé à tester.

Ports liés

Port 443Port 161Port 22Port 80

Questions fréquentes

Pourquoi IPMI sur le port 623 est-il si dangereux ?
Le BMC se situe sous l'OS avec un contrôle matériel total. Un service IPMI compromis permet à un attaquant de redémarrer la machine, monter un média virtuel et accéder à la console — possédant le serveur quel que soit le durcissement de l'OS.
Qu'est-ce que la faille cipher-zero d'IPMI ?
La suite de chiffrement 0 désactive l'authentification sur la session IPMI 2.0, donc quiconque atteint le port 623 peut émettre des commandes privilégiées sans mot de passe valide. Elle doit être désactivée.