Board logo

标题: ThinkServer *50 系列BIOS密码加密缺陷 [打印本页]

作者: 合肥亮少    时间: 2016-3-3 14:31     标题: ThinkServer *50 系列BIOS密码加密缺陷

故障现象:

Lenovo 安全公告:LEN-2015-018

潜在影响:密码泄露

重要性

摘要:

ThinkServer *50 系列服务器可使用传统的专有加密方式来存储用户和管理员的 BIOS 密码。此问题已在内部安全审查期间发现并予以修正。建议您升级到 BIOS 固件的最新版本。

描述:

内部安全审查发现,*50 系列 ThinkServer 的 BIOS 固件使用传统的专有加密方式来存储用户和管理员的密码。这些密码的加密格式通常无法被访问,但在某些情况下可能会被攻击者发现。发现加密形式后,攻击者可能会还原加密内容并泄露实际密码。

我们已在 *50 系列 ThinkServer 的 BIOS V1.26.0 更新版中修正了此缺陷,并建议客户使用 BIOS 密码。


解决方案:

产品影响:

受影响的产品

最低版本,

包括修复程序

链接

ThinkServer RD350

1.26.0

http://support.lenovo.com/us/en/downloads/DS102451

ThinkServer RD450

1.26.0

http://support.lenovo.com/us/en/downloads/DS102451

ThinkServer RD550

1.26.0

http://support.lenovo.com/us/en/downloads/DS101195

ThinkServer RD650

1.26.0

http://support.lenovo.com/us/en/downloads/DS101196

ThinkServer TD350

1.26.0

http://support.lenovo.com/us/en/downloads/DS101198


备注:

致谢:无

其他信息和参考资料:

CVE ID:CVE-2015-3322

修订历史:

版本

日期

描述

1.1

05/05/2015

添加了 CVE ID

1.0

03/24/2015

初始版本






欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) Powered by Discuz! 7.2