Backdoor в HP MSA P2000 G3

в 11:59, , рубрики: backdoor, Железо, информационная безопасность, системное администрирование, метки:

Занимаясь поиском информации на предмет мониторинга упомянутой полки средствами Zabbix, я совершенно случайно наткнулся на интересный пост, датированный 2010 годом. Как там утверждается, в этой полке есть скрытая учетка admin с дефолтным паролем «!admin», которая имеет полные права, аналогичные учетке manage. Я вбил эти учетные данные в веб-интерфейс одной из наших полок, имеющей актуальные обновления прошивки, и успешно зашел с правами manage.

Поскольку учетку не видно из веб-интерфейса, то поменять пароль ей можно только через CLI:

# set password admin
Enter new password: ****************************
Re-enter new password: ****************************
Success: Command completed successfully. (admin) — The password was changed.

Что касается официальной документации, то данная учетка упоминается только один раз в CLI Reference Guide: «The user name admin is reserved for internal use» – без каких-либо пояснений.

Автор: Vengant

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js