故障现象:
Lenovo 安全公告:LEN-3846 潜在影响:设备信息泄露 严重性:低 摘要: 如果管理界面可通过因特网访问,则未经授权的用户能够查看关于 LenovoEMC 设备的设备信息。虽然有这一漏洞,但只要启用默认的设备安全性设置,就能防止他人查看、访问或修改 LenovoEMC 设备中存储的任何数据。 描述: LenovoEMC 产品属于网络连接存储(NAS)设备,可允许通过网络存储及访问文件。如果 LenovoEMC 设备的管理界面可通过因特网访问,则未经授权的用户无需密码就能查看关于设备的数据,如机器类型或固件版本。只要正确配置安全性设置,即可防止设备中存储的数据发生泄露。关于安全性设置的正确配置,请点击此处参阅>>
解决方案:
应采取哪些措施进行自我保护: LenovoEMC 设备可进行固件更新,防止远程用户通过因特网访问设备相关信息。处于同一局域网中的用户仍可访问相关信息。 要更新到适用于 LenovoEMC 设备的最新固件级别,请单击以下适用于您设备的相关链接,按照说明进行操作。 产品影响和更新说明: 为保护 LenovoEMC 设备中存储的数据,建议遵循以下链接中的最佳安全性实践: 安全性最佳实践指南 防止未经授权访问网络存储设备数据 致谢: Lenovo 非常感谢 Matteo Neri(公司:Sorint.SEC)报告这一漏洞(CVE-2015-8108) 其他信息和参考资料: CVE-2015-8108 修订历史:
版本 | 日期 | 描述 | 1.0 | 03/10/2016 | 初始版本 |
| 
发表于 2016-5-10 09:29
|