故障现象:
Lenovo 安全公告:LEN-10605 潜在影响:无权限用户泄漏 LXCA 的临时软件定义管理员凭证 严重性:高 影响范围:Lenovo 特有的产品 CVE ID:CVE-2016-8221 摘要描述: 在一次内部安全审查中,Lenovo 在 Lenovo XClarity Administrator(LXCA)中发现了一个漏洞。现已确定在使用 LXCA 管理具有嵌入式输入/输出模块(IOM)的机架交换机或机箱时的特定情况下,某些日志文件可能包含内部管理 LXCA 帐户的密码,其中含有仅供 LXCA 代码在内部使用的临时密码。因此,无管理权限的 LXCA 用户可登录到 LXCA 系统,下载日志文件,发现临时管理密码,并因此可通过提升权限访问 LXCA 系统及其管理的硬件。 Lenovo XClarity Administrator 是 Lenovo 服务器系统的一种集中式资源管理解决方案。
解决方案:
应采取哪些措施进行自我保护: 可在此更新到 LXCA 的最新版 1.2.0 版或更高版本。 修订历史: 最新信息请关注Lenovo关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo保留随时更改或更新该公告的权利。 | 
发表于 2016-11-16 18:09
|