切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
Lenovo和IBM网络交换机上的全行业OSPF路由漏洞
2017-09-30知识编号:165430
催更新

Lenovo 安全公告:LEN-14078


潜在影响:擦除或更改路由域中的路由表。


严重性


影响范围:全行业


CVE ID:CVE-2017-3752


摘要描述:


部分 Lenovo 交换机上使用的开放式最短路径优先(OSPF)协议实现已发现一个全行业漏洞。攻击者利用该实现漏洞可能可以擦除或更改路由域中一个或多个支持 OSPF 的路由器、交换机或其他设备的路由表。


要成功利用该漏洞,攻击者需控制路由域中一个支持 OSPF 的路由器或设备。攻击者可从该受控设备发送伪造的 OSPF 信息,可能永久(直至路由器重新启动)擦除或更改该路由域中所有其他路由器的路由表。


解决方案:

应采取哪些措施进行自我保护:


将交换机固件更新到可用的最新固件版本。


产品影响:


产品

修复程序所需的最低 BIOS 版本

更新链接

适用于 Bladecenter 的 IBM 1G L2-7 SLB 交换机

21.025.0

点击此处更新>>

IBM Bladecenter 1:10G Uplink Ethernet switch Module

7.4.17.0

点击此处更新>>

IBM BladeCenter Layer 2/3 Copper Ethernet Switch Module

5.3.11.0

点击此处更新>>

IBM BladeCenter Virtual Fabric 10Gb Switch Module

7.8.13.0

点击此处更新>>

IBM Flex System EN2092 1Gb Ethernet Scalable Switch

7.8.17.0

点击此处更新>>

IBM Flex System™ Fabric CN4093 10Gb Converged Scalable Switch

7.8.17.0

点击此处更新>>

IBM Flex System™ Fabric EN4093/EN4093R 10Gb Scalable Switch

7.8.17.0

点击此处更新>>

IBM RackSwitch G8052

7.9.20.0

点击此处更新>>

IBM RackSwitch G8124

7.11.10.0

点击此处更新>>

IBM RackSwitch G8124E

7.11.10.0

点击此处更新>>

IBM RackSwitch G8264

7.9.20.0

点击此处更新>>

IBM RackSwitch G8264CS

7.8.17.0

点击此处更新>>

IBM RackSwitch G8264T

7.9.20.0

点击此处更新>>

IBM RackSwitch G8316

7.9.20.0

点击此处更新>>

IBM Rackswitch G8332

7.7.26.0

点击此处更新>>

Lenovo Flex System Fabric CN4093 10Gb Converged Scalable Switch

8.4.4.0

点击此处更新>>

Lenovo Flex System Fabric EN4093R 10Gb Scalable Switch

8.4.4.0

点击此处更新>>

Lenovo Flex System SI4091 System Interconnect Module

8.4.4.0

点击此处更新>>

Lenovo RackSwitch G8052

8.4.4.0

点击此处更新>>

Lenovo RackSwitch G8124E(ThinkAgile CX2200)

8.4.4.0

点击此处更新>>

Lenovo RackSwitch G8264

8.4.4.0

点击此处更新>>

Lenovo RackSwitch G8264CS

8.4.4.0

点击此处更新>>

Lenovo RackSwitch G8272(ThinkAgile CX4200/CX4600)

8.4.4.0

点击此处更新>>

Lenovo RackSwitch G8296

8.4.4.0

点击此处更新>>

Lenovo RackSwitch G8332

8.4.4.0

点击此处更新>>


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。

0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊