Backdoor in HPs SAN-Lösung?

Das gefundene Konto admin:!admin hat dabei sogar noch mehr Recht als manage:!manage. Dabei wird dieses ominöse admin-Konto auch nicht im Benutzermanager angeziegt und lässt sich weder löschn noch modifizieren. HP hat mittlerweile eingestanden, dass sich mit diesem Konto Hardware-Einstellungen des darunterliegenden Betriebssystems modifizieren lassen. Dieses Konto sei nicht für die Benutzung der Kunden gedacht.

HP will das Problem so schnell als möglich beheben. Laut SecurityFocus lässt sich zumindest das Passwort mittels der Kommandozeile ändern. Laut HP ist nur das Produkt StorageWorks P2000 G3 MSA betroffen. Andere Geräte aus der MSA-Reihe hätten das Problem nicht. (jdo)