最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
临时Lenovo XClarity Administrator(LXCA)凭证可能被泄漏
时间:2016-11-18 编辑:简简单单 来源:一聚教程网
故障现象:
Lenovo 安全公告:LEN-10605
潜在影响:无权限用户泄漏 LXCA 的临时软件定义管理员凭证
严重性:高
影响范围:Lenovo 特有的产品
CVE ID:CVE-2016-8221
摘要描述:
在一次内部安全审查中,Lenovo 在 Lenovo XClarity Administrator(LXCA)中发现了一个漏洞。现已确定在使用 LXCA 管理具有嵌入式输入/输出模块(IOM)的机架交换机或机箱时的特定情况下,某些日志文件可能包含内部管理 LXCA 帐户的密码,其中含有仅供 LXCA 代码在内部使用的临时密码。因此,无管理权限的 LXCA 用户可登录到 LXCA 系统,下载日志文件,发现临时管理密码,并因此可通过提升权限访问 LXCA 系统及其管理的硬件。
Lenovo XClarity Administrator 是 Lenovo 服务器系统的一种集中式资源管理解决方案。
解决方案:
应采取哪些措施进行自我保护:
可在此更新到 LXCA 的最新版 1.2.0 版或更高版本。
修订历史:
|
修订版本
|
日期
|
描述
|
|
1
|
11/15/2016
|
初始版本
|
最新信息请关注Lenovo关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo保留随时更改或更新该公告的权利。
相关文章
- 电脑风扇正反面介绍 10-11
- 计算机内网和外网ip查询方法介绍 10-11
- windows清理系统垃圾bat脚本及使用介绍 09-22
- DOS编写脚本常用命令一览 09-22
- 《DNF》小青龙宠物获得方法 09-19
- 《漂泊牧歌》探索区域怎么选择 09-19