Как стать автором
Обновить

Backdoor в HP MSA P2000 G3

Время на прочтение 1 мин
Количество просмотров 21K
Занимаясь поиском информации на предмет мониторинга упомянутой полки средствами Zabbix, я совершенно случайно наткнулся на интересный пост, датированный 2010 годом. Как там утверждается, в этой полке есть скрытая учетка admin с дефолтным паролем «!admin», которая имеет полные права, аналогичные учетке manage. Я ввел эти учетные данные на странице авторизации веб-интерфейса одной из наших полок, имеющей актуальные обновления прошивки, и успешно зашел с правами manage.

Поскольку учетку не видно из веб-интерфейса, то поменять пароль ей можно только через CLI:
# set password admin
Enter new password: ****************************
Re-enter new password: ****************************
Success: Command completed successfully. (admin) — The password was changed.

Что касается официальной документации, то данная учетка упоминается только один раз в CLI Reference Guide: «The user name admin is reserved for internal use» – без каких-либо пояснений.
Теги:
Хабы:
+12
Комментарии 16
Комментарии Комментарии 16

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн