安全公告:LEN-26957 ThinkAgile CP-SB(存储块)BMC 会话处理漏洞
2019-10-18知识编号:185200
催更新故障现象:
解决方案:
Lenovo 安全公告:LEN-26957
潜在影响:未经授权的访问
严重性:中
影响范围:Lenovo 特有的产品
CVE ID:CVE-2019-6161
摘要描述:
一次内部产品安全审核在 ThinkAgile CP-SB(存储块)BMC 的 Web 界面中发现了会话处理漏洞。该漏洞允许重新使用会话 ID,这在某些情况下可能会提供未经授权的 BMC 访问。该漏洞不会影响 ThinkSystem XCC、System x IMM2 或其他 BMC。
解决方案:
应采取哪些措施进行自我保护:
请联系您的 Lenovo 客户经理,升级到固件版本 1908.M(或更高版本)。
0 
鎵爜鐧诲綍鏇村畨鍏�