kgborn
Goto Top

FYI: Sicherheitslücke in Dell EMC SupportAssist Enterprise 1.1 (nur Windows)

Keine Ahnung, wie viele von euch die Dell EMC SupportAssist Enterprise 1.1 im Unternehmen zur Verwaltung ihrer Server-, Storage-, Netzwerk- und Chassis-Geräte verwenden. Falls ihr diese Version noch im Einsatz habt, gilt es zu reagieren.

back-to-topSicherheitslücke CVE-2018-1214 in SupportAssist Enterprise


In der Windows-Version des EMC SupportAssist Enterprise 1.1 gibt es eine als kritisch eingestufte Sicherheitslücke. Der SupportAssist Enterprise legt beim Setup ein lokales Windows-Benutzerkonto namens "OMEAdapterUser" mit einem Standardpasswort an. Dummerweise bleibt das Konto auch beim Upgrade auf die Version 1.2 erhalten.

Läuft der Dell EMC SupportAssist Enterprise auf einem Server mit OpenManage Essentials (OME), wird das Benutzerkonto OmeAdapterUser als Mitglied der Gruppe OmeAdministrators für die OME hinzugefügt. Eine unbefugte Person, die das Standardkennwort und den Zugriff auf die OME-Webkonsole kennt, könnte dieses Konto möglicherweise verwenden, um Zugriff auf die betroffene Installation von OME mit OmeAdministrator-Rechten zu erhalten.

back-to-topAdvisory, Workaround und Fix


Dell hat am 31. Januar 2018 das Security Advisory Dell EMC SupportAssist Enterprise (Server, Storage, Networking) - Undocumented Default Account Vulnerability herausgegeben.

Abhilfe bringt das manuelle Löschen des angelegten Kontos namens "OMEAdapterUser". Zudem empfiehlt Dell, sich die Dell EMC SupportAssist Enterprise Version 1.2.1 Windows Management Server herunterzuladen und zu installieren.
(via borncity.com)

Content-ID: 363406

Url: https://administrator.de/knowledge/fyi-sicherheitsluecke-in-dell-emc-supportassist-enterprise-1-1-nur-windows-363406.html

Ausgedruckt am: 22.12.2024 um 06:12 Uhr