HP MSA P2000 G3のバックドア

Zabbixツールを使用して前述のシェルフを監視するための情報を検索しているときに、2010年の興味深い投稿を偶然見つけました。 そこに記載されているように、このシェルフには、デフォルトのパスワード「！Admin」を持つ隠し管理アカウントがあり、 管理アカウントと同様の完全な権限を持っています。 現在のファームウェアの更新があるシェルフの1つのWebインターフェイスの認証ページにこれらの資格情報を入力し、管理特権で正常にログインしました。



アカウントはWebインターフェースから表示されないため、パスワードはCLIを介してのみ変更できます。

＃パスワード管理者を設定

新しいパスワードを入力してください：********************************

新しいパスワードを再入力：******************************

成功：コマンドは正常に完了しました。 （管理者）-パスワードが変更されました。

公式ドキュメントに関しては、このアカウントはCLIリファレンスガイドで一度だけ言及されています 。「ユーザー名adminは内部使用のために予約されています」-説明なし。