安全公告:LEN-30242 Lenovo EZ Media & Backup Center 漏洞
小新系列2020-02-20知识编号:187263
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-30242
潜在影响:URL 重定向
严重性:中
影响范围:Lenovo 特有的产品
CVE ID:CVE-2019-19758
摘要描述:
Lenovo EZ Media & Backup Center ix2 & ix2-dl 的 Web 界面中存在一个漏洞,可能允许未经认证的远程攻击者将用户重定向到不受信任的 Web 页面。
解决方案:
应采取哪些措施进行自我保护:
截至 2019 年 3 月 31 日,Lenovo 已终止对 Lenovo EZ Media & Backup Center ix2 & ix2-dl 的支持,并建议用户停止使用。
如果无法停止使用,Lenovo 建议只在受信任的网络上使用设备,并只点击可信来源的设备 URL。
参考资料:
https://support.lenovo.com/us/en/solutions/endofservice
致谢:
Lenovo 谨对报告此问题的 Mostafa Noureldin 表示感谢。
0 
鎵爜鐧诲綍鏇村畨鍏�