CVE 标识符:CVE-2018-1214
严重性:严重(在特定受限配置中,请参阅下面的注释)
受影响的产品:Dell EMC SupportAssist Enterprise 1.1 和升级至1.2 (仅限 Windows OS 管理站版本)
概括
Dell EMC SupportAssist Enterprise 1.2.1 包含针对未记录的默认帐户漏洞的修复,此漏洞可能会被未经授权的用户利用来危害受影响的系统。
详细
SupportAssist Enterprise 版本1.1 会创建名为 "OMEAdapterUser" 的本地 windows 用户帐户,并在安装过程中使用默认密码。此不必要的用户帐户也会在从1.1 升级到1.2 版后仍然保留。 对管理控制台的访问可以由具有默认密码知识的人员来实现。
如果 SupportAssist Enterprise 安装在运行 OpenManage Essentials (OME)的服务器上,则会将 OmeAdapterUser 用户帐户添加为 OME 的 OmeAdministrators 组的成员。未经授权的人员了解默认密码和 OME web 控制台的访问权限时,可能会使用该帐户访问受影响的具有 OmeAdministrators 权限的 OME 安装。
解决方案
以下 Dell EMC SupportAssist Enterprise 版本包含了这些漏洞的解决方案:
种
可以手动删除 OmeAdapterUser 用户帐户。删除此用户帐户不会影响 SupportAssist Enterprise 或 OpenManage Essentials 的功能。
补救措施的链接:
客户可以从Dell EMC SupportAssist Enterprise 版本 1.2.1 Windows 管理服务器页面下载软件。
Dell EMC 建议所有用户确定此信息在其个别情况下的适用性并采取适当的措施。本文档中规定的信息按 "原样" 提供,无任何形式的担保。Dell EMC 拒绝所有明示或暗示的担保,包括对适销性、对特定用途的适用性、所有权和不侵权的担保。在任何情况下,Dell EMC 或其供应商应承担任何损害(包括直接、间接、偶然、后果性、业务利润损失或特殊损害)的责任,即使 Dell EMC 或其供应商已被告知可能发生此类情况的可能性损害.某些州不允许排除或限制对后果性或偶然损害的责任,因此上述限制可能不适用。