催更新故障现象:
Lenovo 安全公告:LEN-18214
潜在影响:跨站脚本攻击、拒绝服务
严重性:高
影响范围:全行业
CVE ID:CVE-2017-6225、CVE-2017-6227
摘要描述:
Brocade 已发出关于 Brocade Fabric OS 漏洞的公告 BSA-2018-525 和 BSA-2018-526,这些漏洞允许在基于 Web 的管理界面中实施跨站脚本攻击(XSS)以及由邻近攻击者通过发送伪造的路由器通告消息执行拒绝服务攻击。
解决方案:
应采取哪些措施进行自我保护:
Brocade 建议应用相应型号的固件更新(如以下“产品影响”部分所述)。
产品影响:
产品 | 最低修复程序版本 | 上次更新时间 |
适用于 BladeCenter 的 Brocade 20 端口 8Gb SAN 交换机模块 | 3/15/2018 | |
适用于 BladeCenter 的 Brocade Converged 10GbE 交换机端口升级 | 3/15/2018 | |
Flex System FC3171 8Gb SAN Switch | 未受影响 | 3/15/2018 |
Lenovo Flex System EN4023 10Gb scalable Switch | 3/15/2018 | |
Lenovo Flex System EN6131 40Gb Ethernet Switch | 未受影响 | 3/15/2018 |
Lenovo Flex System FC5022 16Gb SAN scalable Switch | 3/15/2018 | |
Lenovo Flex System IB6131 Infiniband Switch | 未受影响 | 3/15/2018 |
适用于 IBM BladeCenter 的 QLogic® 20 端口 8Gb SAN 交换机模块 | 未受影响 | 3/15/2018 |
适用于 IBM BladeCenter 的 QLogic® Virtual Fabric 扩展模块 | 未受影响 | 3/15/2018 |
其他信息和参考资料:
Brocade 安全公告 BSA-2018-525:https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-525
Brocade 安全公告 BSA-2018-526:https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-526
要获得所有 Lenovo 产品安全公告的完整列表,请单击此处。
修订历史:
修订版本 | 日期 | 描述 |
2 | 2018-03-21 | 添加了 CVE-2017-6227(已通过 2018 年 3 月 15 日发布的同一更新所修复)。 |
1 | 2018-03-15 | 初始版本。 |
最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。
0 
鎵爜鐧诲綍鏇村畨鍏�