所属分类 > 病毒与安全 > 漏洞与防护 > Lenovo XClarity Administrator凭据泄露

Lenovo XClarity Administrator凭据泄露

. 2017-09-30 16:13:49 | 知识编号: 165427

故障现象:

Lenovo 安全公告:LEN-13671


潜在影响:向非管理员用户泄露凭据


严重性


影响范围:Lenovo 特有的产品


CVE ID:CVE-2017-3745


摘要描述:


一次内部评估发现 Lenovo XClarity Administrator(LXCA)1.2.2 版本中存在一个漏洞。如果从 LXCA 下载了服务数据,非管理员用户可能可访问先前认证到 LXCA 内部 LDAP 服务器的用户的密码信息,包括具有管理权限的管理帐户和服务帐户。此问题仅针对向 LXCA 进行了本地认证的用户,向外部 LDAP 或 ADFS 服务器进行远程认证的用户不受影响。


Lenovo XClarity Administrator 是 Lenovo 服务器系统的一种集中式资源管理解决方案。


解决方案:

应采取哪些措施进行自我保护:


单击此处将系统更新到 LXCA 1.3.0 或更高版本。


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。