您现在的位置:服务与支持频道 >

技术知识库

关于IBM System Networking Switch Center 和 Lenovo Switch Center 中的权限提升漏洞的说明

文章编号:145096     2016/1/12 10:15:01
故障现象:

Lenovo 安全公告:LEN-2015-074、LEN-2746
潜在影响:权限提升
重要性:高

描述:

Lenovo Switch Center,前称 IBM System Networking Switch Center,之后作为 IBM x86 服务器业务的一部分被 Lenovo 收购。它是一种实用程序,可对 Lenovo 和 IBM 的以太网和融合交换机提供远程监控和管理。它设计用于集中管理 Lenovo 和 IBM BladeCenter、Flex System 和 RackSwitch 以太网和融合交换机并简化相关管理过程。

已发现这两款产品中存在多个本地权限提升漏洞:未经授权的本地用户可能会利用提升权限在系统上运行命令或代码,未经身份验证的用户可能会远程获取加密的管理员密码,或者会话用户 ID 可能会临时设置为用于登录的有效 ID。


原因分析:

受影响的产品和版本:

此漏洞会影响 IBM System Networking Switch Center 7.1.3.4 及之前的所有版本以及 Lenovo Switch Center 8.1.1.0


解决方案:

应采取哪些措施进行自我保护?

建议将仍处于支持合同覆盖范围的产品升级到 IBM System Networking Switch Center 7.3.1.5 或 Lenovo Switch Center 8.1.2.0,这两款产品可点击此处获取>>


声明:联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

用户反馈:

客户反馈
 有帮助   没有帮助   我找不到我想要的文档 
 站内搜索
 站内浏览
 互联网搜索
 咨询员引导(邮件、短信或者V盘)
 
                                                                                       
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。  
如果这篇文章对您非常有帮助,建议您将当前文章收藏在您的个人文档收藏夹中,便于您下次浏览Think中文网时可以更快捷的找到本文。 
如果您需要其他帮助请访问 联想问吧 也可以通过 在线技术支持 获得技术支持