FYI: Sicherheitslücke in Dell EMC SupportAssist Enterprise 1.1 (nur Windows)
Keine Ahnung, wie viele von euch die Dell EMC SupportAssist Enterprise 1.1 im Unternehmen zur Verwaltung ihrer Server-, Storage-, Netzwerk- und Chassis-Geräte verwenden. Falls ihr diese Version noch im Einsatz habt, gilt es zu reagieren.
In der Windows-Version des EMC SupportAssist Enterprise 1.1 gibt es eine als kritisch eingestufte Sicherheitslücke. Der SupportAssist Enterprise legt beim Setup ein lokales Windows-Benutzerkonto namens "OMEAdapterUser" mit einem Standardpasswort an. Dummerweise bleibt das Konto auch beim Upgrade auf die Version 1.2 erhalten.
Läuft der Dell EMC SupportAssist Enterprise auf einem Server mit OpenManage Essentials (OME), wird das Benutzerkonto OmeAdapterUser als Mitglied der Gruppe OmeAdministrators für die OME hinzugefügt. Eine unbefugte Person, die das Standardkennwort und den Zugriff auf die OME-Webkonsole kennt, könnte dieses Konto möglicherweise verwenden, um Zugriff auf die betroffene Installation von OME mit OmeAdministrator-Rechten zu erhalten.
Dell hat am 31. Januar 2018 das Security Advisory Dell EMC SupportAssist Enterprise (Server, Storage, Networking) - Undocumented Default Account Vulnerability herausgegeben.
Abhilfe bringt das manuelle Löschen des angelegten Kontos namens "OMEAdapterUser". Zudem empfiehlt Dell, sich die Dell EMC SupportAssist Enterprise Version 1.2.1 Windows Management Server herunterzuladen und zu installieren.
(via borncity.com)
Sicherheitslücke CVE-2018-1214 in SupportAssist Enterprise
In der Windows-Version des EMC SupportAssist Enterprise 1.1 gibt es eine als kritisch eingestufte Sicherheitslücke. Der SupportAssist Enterprise legt beim Setup ein lokales Windows-Benutzerkonto namens "OMEAdapterUser" mit einem Standardpasswort an. Dummerweise bleibt das Konto auch beim Upgrade auf die Version 1.2 erhalten.
Läuft der Dell EMC SupportAssist Enterprise auf einem Server mit OpenManage Essentials (OME), wird das Benutzerkonto OmeAdapterUser als Mitglied der Gruppe OmeAdministrators für die OME hinzugefügt. Eine unbefugte Person, die das Standardkennwort und den Zugriff auf die OME-Webkonsole kennt, könnte dieses Konto möglicherweise verwenden, um Zugriff auf die betroffene Installation von OME mit OmeAdministrator-Rechten zu erhalten.
Advisory, Workaround und Fix
Dell hat am 31. Januar 2018 das Security Advisory Dell EMC SupportAssist Enterprise (Server, Storage, Networking) - Undocumented Default Account Vulnerability herausgegeben.
Abhilfe bringt das manuelle Löschen des angelegten Kontos namens "OMEAdapterUser". Zudem empfiehlt Dell, sich die Dell EMC SupportAssist Enterprise Version 1.2.1 Windows Management Server herunterzuladen und zu installieren.
(via borncity.com)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 363406
Url: https://administrator.de/knowledge/fyi-sicherheitsluecke-in-dell-emc-supportassist-enterprise-1-1-nur-windows-363406.html
Ausgedruckt am: 22.12.2024 um 06:12 Uhr