故障现象:

Lenovo 安全公告：LEN-10605

潜在影响：无权限用户泄漏 LXCA 的临时软件定义管理员凭证

严重性：高

影响范围：Lenovo 特有的产品

CVE ID：CVE-2016-8221

摘要描述：

在一次内部安全审查中，Lenovo 在 Lenovo XClarity Administrator（LXCA）中发现了一个漏洞。现已确定在使用 LXCA 管理具有嵌入式输入/输出模块（IOM）的机架交换机或机箱时的特定情况下，某些日志文件可能包含内部管理 LXCA 帐户的密码，其中含有仅供 LXCA 代码在内部使用的临时密码。因此，无管理权限的 LXCA 用户可登录到 LXCA 系统，下载日志文件，发现临时管理密码，并因此可通过提升权限访问 LXCA 系统及其管理的硬件。

Lenovo XClarity Administrator 是 Lenovo 服务器系统的一种集中式资源管理解决方案。

解决方案:

应采取哪些措施进行自我保护：

可在此更新到 LXCA 的最新版 1.2.0 版或更高版本。

修订历史：

最新信息请关注Lenovo关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo保留随时更改或更新该公告的权利。