Lenovo 安全公告:LEN-10605
潜在影响:无权限用户泄漏 LXCA 的临时软件定义管理员凭证
影响范围:Lenovo 特有的产品
CVE ID:CVE-2016-8221
摘要描述:
在一次内部安全审查中,Lenovo 在 Lenovo XClarity Administrator(LXCA)中发现了一个漏洞。现已确定在使用 LXCA 管理具有嵌入式输入/输出模块(IOM)的机架交换机或机箱时的特定情况下,某些日志文件可能包含内部管理 LXCA 帐户的密码,其中含有仅供 LXCA 代码在内部使用的临时密码。因此,无管理权限的 LXCA 用户可登录到 LXCA 系统,下载日志文件,发现临时管理密码,并因此可通过提升权限访问 LXCA 系统及其管理的硬件。
Lenovo XClarity Administrator 是 Lenovo 服务器系统的一种集中式资源管理解决方案。
应采取哪些措施进行自我保护:
可在此更新到 LXCA 的最新版 1.2.0 版或更高版本。
修订历史:
修订版本 | 日期 | 描述 |
1 | 11/15/2016 | 初始版本 |
最新信息请关注Lenovo关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo保留随时更改或更新该公告的权利。
| 欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) | Powered by Discuz! 7.2 |