Thinkpad 国行笔记本 配置报价表

各品牌 高性能 游戏本 设计本 报价

组装台式机 兼容机 配置价格表

国行Apple笔记本/iMac/Macmini报价

iphone手机/ipad平板/苹果手表 报价

ThinkBook笔记本报价(Think子品牌)

LENOVO 联想 商用笔记本报价

塔式.机架式工作站/服务器配置价格表

华为笔记本|荣耀笔记本 |配置价格

华为手机/荣耀手机/华为平板/系列报价

Thinkpad 港行笔记本 配置行情表

LENOVO联想 家用笔记本报价

戴尔 (Dell)笔记本报价

微软 Surface 全系列电脑报价

合肥本本之星 地址 电话

返回列表 发帖

LXCA日志文件中的凭据泄露

故障现象:

Lenovo 安全公告:LEN-11635

潜在影响:向非特权用户泄露凭据

重要性

影响范围:Lenovo 特有的产品

CVE ID:CVE-2016-8233

摘要描述:

在内部安全审查中,发现 Lenovo XClarity Administrator(LXCA)生成的日志文件包含以不安全的明文形式呈现的用户凭据信息,这些信息可被非特权用户查看。Lenovo XClarity Administrator 是 Lenovo 服务器系统的一种集中式资源管理解决方案。

生成的日志文件可能包含:

- SSH 密码

- SNMPv3 认证密码

- SNMPv3 隐私密码

- 切换“enable”密码

- 用于管理 LXCA 中机箱的配置恢复密码

- 网络代理密码

- 托管终点登录凭据

- 在某些配置下,托管的操作系统的登录凭据

- 配置权限服务器的用户名和密码


解决方案:

应采取哪些措施进行自我保护:

在此更新到 LXCA 的最新版 1.2.2 版或更高版本。

Lenovo 建议管理员更改 LXCA 管理的设备的密码(如果用户不知道这些密码已授予访问 LXCA 的权限)。

而且,用户应清除 LXCA 虚拟机上的日志并删除下载至它们的系统驱动器上的任何 LXCA 生成日志文件。

LXCA 虚拟机日志可通过以下方式清除:转至“管理”->“服务和支持”,然后从“管理服务器文件”选项卡,转至“所有操作”并选择“清除日志文件”。

返回列表