Lenovo 安全公告:LEN-9307
可能产生的影响:TSM 重置为缺省设置
严重性:高
影响范围:Lenovo 特定产品
CVE 标识符:CVE-2016-8225
概要描述:
在某些 Lenovo ThinkServer 系统中发现了一个漏洞,如果在 ThinkServer System Manager(TSM)连接的局域网频段上发生长时间的广播风暴,则 TSM 可能会重置为其缺省配置。在发生这种情况时,用户名和密码将被设置为缺省值,且所有配置设置均被重置。
TSM 配有一个监视计时器,可在检测到 TSM 挂起时重新启动它。如果此计时器在短时间内连续触发多次重新启动,则作为将 TSM 恢复为基本正常运行状态的途径,将配置 TSM 以使其重置为缺省设置。在此问题中,消耗 TSM 资源的广播风暴触发了此行为。固件更新可纠正此行为。
您应如何保护自己:
按下方链接的说明,将 TSM 更新到固件的最新版本。
对产品的影响:
产品 | 状态 | 最低修复 版本 | Web 链接 |
ThinkServer RD440 | 不受影响 | - | - |
ThinkServer RD540 | 不受影响 | - | - |
ThinkServer RD640 | 不受影响 | - | - |
ThinkServer RD350 | 受影响 | 3.77 | |
ThinkServer RD450 | 受影响 | 3.77 | |
ThinkServer RD550 | 受影响 | 3.77 | |
ThinkServer RD650 | 受影响 | 3.77 | |
ThinkServer RQ940 | 不受影响 | - | - |
ThinkServer TD340 | 不受影响 | - | - |
ThinkServer TD350 | 受影响 | 3.77 | |
ThinkServer RQ750 | 不受影响 | - | |
ThinkServer RS140 | 不受影响 | - | |
ThinkServer TS140 | 不受影响 | - | |
ThinkServer TS440 | 不受影响 | - | |
ThinkServer TS150 | 不受影响 | - | |
ThinkServer TS250 | 不受影响 | - | |
ThinkServer TS450 | 不受影响 | - | |
ThinkServer TS550 | 不受影响 | - | |
ThinkServer TS240 | 不受影响 | - | |
ThinkServer TS540 | 不受影响 | - | |
ThinkServer RD340 | 不受影响 | - |
修订历史记录:
修订版本 | 日期 | 描述 |
1.0 | 12/15/2016 | 初始版本 |
有关最新信息,请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供,不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。
欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.net/) | Powered by Discuz! 7.2 |