Board logo

标题: 临时Lenovo XClarity Administrator(LXCA)凭证可能被泄漏 [打印本页]

作者: 合肥亮少    时间: 2016-11-16 18:09     标题: 临时Lenovo XClarity Administrator(LXCA)凭证可能被泄漏

故障现象:

Lenovo 安全公告:LEN-10605

潜在影响:无权限用户泄漏 LXCA 的临时软件定义管理员凭证

重性

影响范围:Lenovo 特有的产品

CVE ID:CVE-2016-8221

摘要描述:

在一次内部安全审查中,Lenovo 在 Lenovo XClarity Administrator(LXCA)中发现了一个漏洞。现已确定在使用 LXCA 管理具有嵌入式输入/输出模块(IOM)的机架交换机或机箱时的特定情况下,某些日志文件可能包含内部管理 LXCA 帐户的密码,其中含有仅供 LXCA 代码在内部使用的临时密码。因此,无管理权限的 LXCA 用户可登录到 LXCA 系统,下载日志文件,发现临时管理密码,并因此可通过提升权限访问 LXCA 系统及其管理的硬件。

Lenovo XClarity Administrator 是 Lenovo 服务器系统的一种集中式资源管理解决方案。


解决方案:

应采取哪些措施进行自我保护:

在此更新到 LXCA 的最新版 1.2.0 版或更高版本。

修订历史:

修订版本

日期

描述

1

11/15/2016

初始版本

最新信息请关注Lenovo关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo保留随时更改或更新该公告的权利。






欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) Powered by Discuz! 7.2