Schwachstelle in HP-Storevirtual-Systemen ermöglicht Zugriff auf Server

Schwachstelle in HP-Storevirtual-Systemen ermöglicht Zugriff auf Server

15. Juli 2013 - HP hat auf eine Sicherheitslücke in seinen Storevirtual-Systemen aufmerksam gemacht. Demnach erhalten Angreifer über einen undokumentierten Administrator-Zugang Zugriff auf den Server.
Schwachstelle in HP-Storevirtual-Systemen ermöglicht Zugriff auf Server
(Quelle: HP)
Nachdem erst kürzlich eine Schwachstelle in den Back-up-Servern entdeckt wurde, macht HP nun in einem Securtity Bulletin auf eine Sicherheitslücke in seinen Storevirtual-Systemen aufmerksam, die durch einen undokumentierten Administrator-Zugang entsteht. Dieser soll HP eigentlich dazu dienen, das System in Notfällen fernzuwarten und ermöglicht es, Passwörter zurückzusetzen. Die Schwachstelle erlaubt es aber anscheinend auch Angreifern, sich über die HP-Supportkonten Zugriff auf das Lefthand-OS zu verschaffen. Alles was sie hierzu benötigen, ist der Nutzername und das dem Konto zugeordnete Passwort, das HP für den Support seiner Systeme benötigt. Diese Passwörter sollen einem Bericht von "The Register" zufolge viel zu einfach aufgebaut sein, da sie weder über Ziffern noch über Symbole oder Grossbuchstaben verfügen. HP weist jedoch darauf hin, dass durch die Sicherheitslücke zwar der Zugriff auf den Server möglich wird, die Anwenderdaten dadurch aber nicht zugänglich sind. Bis spätesten zum 17. Juli will HP einen Patch für die Schwachstelle liefern. (af)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER