Board logo

标题: Switch Center 和 Lenovo Switch Center 中的权限提升漏洞 [打印本页]

作者: 合肥亮少    时间: 2015-12-24 11:26     标题: Switch Center 和 Lenovo Switch Center 中的权限提升漏洞

故障现象:

Lenovo Switch Center,前称 IBM System Networking Switch Center,之后作为 IBM x86 服务器业务的一部分被 Lenovo 收购。它是一种实用程序,可对 Lenovo 和 IBM 的以太网和融合交换机提供远程监控和管理。它设计用于集中管理 Lenovo 和 IBM BladeCenter、Flex System 和 RackSwitch 以太网和融合交换机并简化相关管理过程。
已发现这两款产品中存在多个本地权限提升漏洞:未经授权的本地用户可能会利用提升权限在系统上运行命令或代码,未经身份验证的用户可能会远程获取加密的管理员密码,或者会话用户 ID 可能会临时设置为用于登录的有效 ID。
原因分析:

受影响的产品和版本:

此漏洞会影响 IBM System Networking Switch Center 7.1.3.4 及之前的所有版本以及 Lenovo Switch Center 8.1.1.0


解决方案:

应采取哪些措施进行自我保护?

建议将仍处于支持合同覆盖范围的产品升级到 IBM System Networking Switch Center 7.3.1.5 或 Lenovo Switch Center 8.1.2.0,这两款产品可以点击此处获取>>






欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) Powered by Discuz! 7.2