一个硬编码的密码漏洞被发现在vApp经理这是嵌入在戴尔EMC Unisphere VMAX,戴尔EMC解决方案的推动者,戴尔EMC瓦萨号虚拟设备,戴尔和EMC VMAX嵌入式管理(eManagement):戴尔EMC Unisphere VMAX虚拟设备版本8.4.0.18之前,戴尔EMC解决方案推动者虚拟设备版本8.4.0.21之前,戴尔EMC瓦萨号虚拟设备版本8.4.0.514之前,戴尔和EMC VMAX嵌入式管理(eManagement) 1.4版本之前,包括(创业厂释放5977.1125.1125和早些时候)。它们包含一个无证默认账户(smc)和一个硬编码的密码可能被用于某些web servlet。远程攻击者知识的硬编码的密码和消息格式可以使用脆弱的servlet来获得系统未经授权的访问。注意:这个账户不能用于通过web用户界面登录。
http://seclists.org/fulldisclosure/2018/Feb/41
http://www.securityfocus.com/bid/103039