RaritanのRaritan PX Power Distributionソフトウェアにcipher zero攻撃の脆弱性が確認された。影響を受けるのはモデルDPXR20A-16で使用するRaritan PX power distribution software version 01.05.08で、cipher suite 0と任意のパスワードを使用することで攻撃者がリモートで認証をバイパスしたり任意のIPMIコマンドを実行することが可能になる。悪用されると認証されていない攻撃者がログインしたり、乗っ取ったアカウントのフルパーミッションでデバイスを管理する恐れがある。解決策としてversion 1.5.11を公開しており、アップデートによりこの脆弱性は解消できる。また、回避策としてファイアウォールとVLANセグメンテーションの実行により一般のネットワークからインターフェイスへのアクセスを制限することでこの脆弱性を軽減できる。
