Vigil@nce - EMC PowerPath Virtual Appliance : comptes non documentés
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se connecter sous deux comptes créés par EMC
PowerPath Virtual Appliance, qui permettent d’obtenir des
informations sur le système.
– Produits concernés : PowerPath, Unix (plateforme)
– Gravité : 2/4
– Date création : 01/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit EMC PowerPath Virtual Appliance crée plusieurs
utilisateurs.
Cependant, les utilisateurs "emcupdate" et "svcuser" ne sont pas
documentés, et possèdent un mot de passe par défaut fixe.
Un attaquant peut donc se connecter sous deux comptes créés par
EMC PowerPath Virtual Appliance, qui permettent d’obtenir des
informations sur le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/EMC-PowerPath-Virtual-Appliance-comptes-non-documentes-16516