HP StorageWorks MSA P2000 隱藏「admin」使用者預設認證

critical Nessus Plugin ID 51369

Synopsis

The remote device has an account with default credentials.

描述

遠端主機似乎是 HP StorageWorks MSA P2000 系列。
存在以預設密碼「!admin」保護且被稱為「admin」的未記載隱藏帳戶。

遠端攻擊者可利用此弱點取得管理介面的存取權限。

解決方案

Use the workaround described in the HP security bulletin SSRT100356.

另請參閱

https://seclists.org/bugtraq/2010/Dec/102

https://seclists.org/bugtraq/2010/Dec/260

https://www.zerodayinitiative.com/advisories/ZDI-12-015/

http://www.nessus.org/u?08b08d05

Plugin 詳細資訊

嚴重性: Critical

ID: 51369

檔案名稱: hp_storageworks_admin_default_creds.nasl

版本: 1.29

類型: remote

已發布: 2010/12/23

已更新: 2020/8/5

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2010-4115

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/h:hp:storageworks_modular_smart_array

排除在外的 KB 項目: global_settings/supplied_logins_only

可輕鬆利用: No exploit is required

修補程式發佈日期: 2010/12/16

弱點發布日期: 2010/12/13

參考資訊

CVE: CVE-2010-4115

BID: 45386

Secunia: 42583

IAVB: 2010-B-0118-S