漏洞关键信息总结 漏洞编号: - DSA-2018-136 - CVE-2018-11062 漏洞描述: Dell EMC Integrated Data Protection Appliance (IDPA) 存在未记录的账户,这些账户可能被恶意用户利用来损害系统。 CVE评分: CVSSv3 Base Score: 8.6 受影响的产品: - Dell EMC Integrated Data Protection Appliance 2.0 - Dell EMC Integrated Data Protection Appliance 2.1 - Dell EMC Integrated Data Protection Appliance 2.2 漏洞细节: IDPA 版本 2.0, 2.1 和 2.2 中包含名为 "support" 和 "admin" 的未记录账户,它们受默认密码保护。这些账户有有限的权限,可以访问某些系统文件。知道默认密码的恶意用户可能登录系统,获得读取和写入某些系统文件的权限。 解决方法: - 登录 Data Protection Advisor - Datastore Server Virtual Machine,使用如 PuTTY 的 SSH 客户端作为 root 用户执行命令删除 "support" 和 "admin" 账户。 - 核实账户已被删除。以下命令的输出应为 "no such user": - 根据受影响的 IDPA 版本,对其他相关虚拟机重复上述过程。 - 戴尔 EMC 强烈建议遵循 iDPA 安全配置指南中的安全最佳实践。 严重性等级: 高 参考链接: - 安全配置指南:https://support.emc.com/products/41849Integrated Data-Protection-Appliance/Documentation - 补丁下载(针对已注册客户):https://download.dell.com/downloads/ DL89669_idpa_post_update_2.1.0.599285.tar.gz 联系方式: - 戴尔 EMC 技术支持:https://support.dell.com/servicecenter/contactEMC