ASA-2018-00017 – Dell EMC Integrated Data Protection Appliance: Vulnerabilidade de contas não documentadas


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00017

Identificador(es)

ASA-2018-00017, CVE-2018-11062, DSA-2018-136

Título

Vulnerabilidade de contas não documentadas

Fabricante(s)

Dell

Produto(s)

Dell EMC Integrated Data Protection Appliance

Versão(ões) afetada(s)

Dell EMC Integrated Data Protection Appliance 2.0

Dell EMC Integrated Data Protection Appliance 2.1

Dell EMC Integrated Data Protection Appliance 2.2

Versão(ões) corrigida(s)

Dell EMC Integrated Data Protection Appliance 2.1.0.599285

Prova de conceito

Desconhecido

Descrição

Integrated Data Protection Appliance (iDPA) contém contas não documentadas com acesso limitado que podem ser potencialmente usadas por usuários maliciosos para comprometer o sistema afetado.

Integrated Data Protection Appliance versões 2.0, 2.1 e  2.2 contém contas não documentadas nomeadas “support” e “admin” que são protegidas por senhas padrões. Estas contas  tem privilégios limitados que podem acessar certos arquivos no sistema. Um usuário malicioso com o conhecimento das senhas padrões pode potencialmente se autenticar no sistema e obter acesso de leitura e escrita em certos arquivos do sistema.

Referência(s)

DSA-2018-136: Dell EMC Integrated Data Protection Appliance Undocumented Accounts Vulnerability
https://seclists.org/fulldisclosure/2018/Oct/53

Dell EMC Knowledgebase article 468307
https://support.emc.com/kb/468307

CVE-2018-11062
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11062

CVE-2018-11062
https://nvd.nist.gov/vuln/detail/CVE-2018-11062

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de novembro de 2018