切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
关于IBM System Networking Switch Center 和 Lenovo Switch Center 中的权限提升漏洞的说明
2016-01-11知识编号:145096
催更新
故障现象:

Lenovo 安全公告:LEN-2015-074、LEN-2746


潜在影响:权限提升


重要性:高



描述:



Lenovo Switch Center,前称 IBM System Networking Switch Center,之后作为 IBM x86 服务器业务的一部分被 Lenovo 收购。它是一种实用程序,可对 Lenovo 和 IBM 的以太网和融合交换机提供远程监控和管理。它设计用于集中管理 Lenovo 和 IBM BladeCenter、Flex System 和 RackSwitch 以太网和融合交换机并简化相关管理过程。



已发现这两款产品中存在多个本地权限提升漏洞:未经授权的本地用户可能会利用提升权限在系统上运行命令或代码,未经身份验证的用户可能会远程获取加密的管理员密码,或者会话用户 ID 可能会临时设置为用于登录的有效 ID。


原因分析:

受影响的产品和版本:



此漏洞会影响 IBM System Networking Switch Center 7.1.3.4 及之前的所有版本以及 Lenovo Switch Center 8.1.1.0


解决方案:

应采取哪些措施进行自我保护?





建议将仍处于支持合同覆盖范围的产品升级到 IBM System Networking Switch Center 7.3.1.5 或 Lenovo Switch Center 8.1.2.0,这两款产品可点击此处获取>>


0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...