kgborn
02.02.2018, aktualisiert um 15:45:52 Uhr
view2760
view0
1
Goto Top

FYI: Sicherheitslücke in Dell EMC SupportAssist Enterprise 1.1 (nur Windows)

TippNetzwerkeNetzwerkmanagement
Keine Ahnung, wie viele von euch die Dell EMC SupportAssist Enterprise 1.1 im Unternehmen zur Verwaltung ihrer Server-, Storage-, Netzwerk- und Chassis-Geräte verwenden. Falls ihr diese Version noch im Einsatz habt, gilt es zu reagieren.

back-to-topSicherheitslücke CVE-2018-1214 in SupportAssist Enterprise


In der Windows-Version des EMC SupportAssist Enterprise 1.1 gibt es eine als kritisch eingestufte Sicherheitslücke. Der SupportAssist Enterprise legt beim Setup ein lokales Windows-Benutzerkonto namens "OMEAdapterUser" mit einem Standardpasswort an. Dummerweise bleibt das Konto auch beim Upgrade auf die Version 1.2 erhalten.

Läuft der Dell EMC SupportAssist Enterprise auf einem Server mit OpenManage Essentials (OME), wird das Benutzerkonto OmeAdapterUser als Mitglied der Gruppe OmeAdministrators für die OME hinzugefügt. Eine unbefugte Person, die das Standardkennwort und den Zugriff auf die OME-Webkonsole kennt, könnte dieses Konto möglicherweise verwenden, um Zugriff auf die betroffene Installation von OME mit OmeAdministrator-Rechten zu erhalten.

back-to-topAdvisory, Workaround und Fix


Dell hat am 31. Januar 2018 das Security Advisory Dell EMC SupportAssist Enterprise (Server, Storage, Networking) - Undocumented Default Account Vulnerability herausgegeben.

Abhilfe bringt das manuelle Löschen des angelegten Kontos namens "OMEAdapterUser". Zudem empfiehlt Dell, sich die Dell EMC SupportAssist Enterprise Version 1.2.1 Windows Management Server herunterzuladen und zu installieren.
(via borncity.com)
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 363406

Url: https://administrator.de/contentid/363406

Ausgedruckt am: 21.11.2024 um 20:11 Uhr

TippNetzwerkeNetzwerkmanagement
Mehr von kgbornkgbornExcel 2016 kann nach nach Nov. 2024 Update KB5002653 keine Add-Ins mehr ladenkgborn - 8 KommentarekgbornDesktop-Virtualisierer Fusion und Workstation gratiskgborn - 5 KommentarekgbornPerformance-Probleme mit Update KB5041578 auf Server 2019 u. Win10 LTSCkgborn - 1 KommentarkgbornTeamViewer Opfer eines Cyberangriffs (Juni 2024)kgborn - 8 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 24 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare