1.漏洞描述 Intelligent Platform Management Interface（IPMI,智能平台管理接口）是一种Intel架构的企业系统的周边设备所采用的一种工业标准。IPMI亦是一个开放的免费标准，用户无需支付额外的费用即可使用此标准。IPMI 能够横跨不同的操作系统、固件和硬件平台，可以智能的监控、控制和自动回报大量服务器的运作状况，以降低服务器系统成本。Intelligent Platform Management Interface（IPMI,智能平台管理接口）2.0版本规范支持的RMCP+ Authenticated Key-Exchange Protocol (RAKP)身份认证中存在信任管理问题漏洞。远程攻击者可通过获得来自BMC响应的RAKP消息2中的HMAC，利用该漏洞获得密码哈希值，实施离线口令猜测攻击。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 中标麒麟高级服务器操作系统 V6 不影响 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统 V10 SP2 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2013-4786 重要 7.5 其他 漏洞评分向量：CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N