切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 切片 编组 3 切片 切片 路径 2 download 工具 配置对比 手册 切片 切片
Brocade Fibre Channel SAN越权漏洞
2017-09-30知识编号:165437
催更新

Lenovo 安全公告:LEN-14794


潜在影响:本地权限提升


严重性


影响范围:全行业


CVE ID:CVE-2016-8202


摘要描述:


运行早于 v7.4.1d 和 v8.0.1b 发行版本 Brocade Fabric OS(FOS)的 Brocade Fibre Channel SAN 产品中存在一个越权漏洞,可能允许经认证的攻击者通过命令行界面提升用户帐户的系统访问权限。对于受影响的版本,非根用户可能通过 shell 命令和参数组合获取根访问权限。


解决方案:

应采取哪些措施进行自我保护:


通过下列链接将 Brocade Fibre Channel SAN 更新至最新版本。


可通过以下方法可将受此漏洞影响的风险降至最低:


严格控制可通过 CLI 和其他管理接口访问交换机的操作员和管理员列表;


使用防火墙和 ipfilter 以限制仅可从受信主机访问交换机的 CLI 界面。


如果过去未执行,更改所有 Brocade 出厂缺省帐户密码,包括根密码。


删除供一次性使用而创建的访客帐户和临时帐户。


使用 FOS 密码策略管理来增强交换机帐户密码的复杂度、使用期限和历史要求。


产品影响:


产品

修复程序所需的最低 BIOS 版本

更新链接

适用于 BladeCenter 的 20 端口 8Gb SAN 交换机模块

7.4.1d

点击此处更新>>

B300 Fiber Channel SAN Switch

7.4.1d

点击此处更新>>

B6505 Fiber Channel Switch

8.0.1b

点击此处更新>>

B6510 Fiber Channel Switch

8.0.1b

点击此处更新>>

Lenovo Flex System FC5022 16Gb SAN Scalable Switch

8.1.0a

点击此处更新>>


其他信息和参考资料:


https://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2017-208.htm


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


                       

0
知识有用,就点一下~
0
收藏 :
分享 :

鐢ㄦ埛鍚嶄笉姝g‘

鐧诲綍
鍏朵粬鐧诲綍鏂瑰紡

鎵撳紑鑱旀兂鏅洪€堿pp鎵爜杩涜鐧诲綍

鎵弿鎴愬姛!

璇峰嬁鍒锋柊鏈〉闈紝鎸夋墜鏈烘彁绀烘搷浣滐紒

浜岀淮鐮佸凡澶辨晥
鍒锋柊
当前网络不佳, 请刷新重试
图片加载中...