关于IBM System Networking Switch Center 和 Lenovo Switch Center 中的权限提升漏洞的说明
2016-01-11知识编号:145096
催更新
故障现象:
原因分析:
解决方案:
Lenovo 安全公告:LEN-2015-074、LEN-2746
潜在影响:权限提升
重要性:高
描述:
Lenovo Switch Center,前称 IBM System Networking Switch Center,之后作为 IBM x86 服务器业务的一部分被 Lenovo 收购。它是一种实用程序,可对 Lenovo 和 IBM 的以太网和融合交换机提供远程监控和管理。它设计用于集中管理 Lenovo 和 IBM BladeCenter、Flex System 和 RackSwitch 以太网和融合交换机并简化相关管理过程。
已发现这两款产品中存在多个本地权限提升漏洞:未经授权的本地用户可能会利用提升权限在系统上运行命令或代码,未经身份验证的用户可能会远程获取加密的管理员密码,或者会话用户 ID 可能会临时设置为用于登录的有效 ID。
原因分析:
受影响的产品和版本:
此漏洞会影响 IBM System Networking Switch Center 7.1.3.4 及之前的所有版本以及 Lenovo Switch Center 8.1.1.0
解决方案:
应采取哪些措施进行自我保护?
建议将仍处于支持合同覆盖范围的产品升级到 IBM System Networking Switch Center 7.3.1.5 或 Lenovo Switch Center 8.1.2.0,这两款产品可点击此处获取>>
0
知识有用,就点一下~