Descripción:
El servidor web remoto esta protegido usando un conjunto de credenciales conocidas públicamente.
CVE: N/A
Factor de Riesgo: Crítico
Valor CVSS Base: 10
Solución:
Se debe instalar la siguiente aplicación en un equipo o servidor con sistema operativo Windows:
http://ftp.us.dell.com/sysman/MgmtStat-WIN-4.5_A00.exe
Luego de instalada la aplicación, desde una terminal CMD o POWERSHELL se debe ejecutar el siguiente comando:
C:\>racadm -u root -p calvin -r IP_SERVIDOR config -g cfgUserAdmin -o cfgUserAdminPassword -i 1 NUEVA_CONTRASEÑA
Referencias:
https://www.tenable.com/plugins/nessus/35029
https://www.dell.com/community/Systems-Management-General/DRAC-default-password/td-p/639643