所属分类 > 病毒与安全 > 漏洞与防护 > 安全公告:LEN-18214 Brocade Fabric OS 漏洞

安全公告:LEN-18214 Brocade Fabric OS 漏洞

. 2018-04-12 14:49:51 | 知识编号: 171956

故障现象:

Lenovo 安全公告:LEN-18214


潜在影响:跨站脚本攻击、拒绝服务


严重性


影响范围:全行业


CVE ID:CVE-2017-6225、CVE-2017-6227


摘要描述:


Brocade 已发出关于 Brocade Fabric OS 漏洞的公告 BSA-2018-525 和 BSA-2018-526,这些漏洞允许在基于 Web 的管理界面中实施跨站脚本攻击(XSS)以及由邻近攻击者通过发送伪造的路由器通告消息执行拒绝服务攻击。


解决方案:

应采取哪些措施进行自我保护:


Brocade 建议应用相应型号的固件更新(如以下“产品影响”部分所述)。


产品影响:



产品



最低修复程序版本



上次更新时间



适用于 BladeCenter 的 Brocade 20 端口 8Gb SAN 交换机模块



8.2.0a



3/15/2018



适用于 BladeCenter 的 Brocade Converged 10GbE 交换机端口升级



8.2.0a



3/15/2018



Flex System FC3171 8Gb SAN Switch



未受影响



3/15/2018



Lenovo Flex System EN4023 10Gb scalable Switch



8.2.0a



3/15/2018



Lenovo Flex System EN6131 40Gb Ethernet Switch



未受影响



3/15/2018



Lenovo Flex System FC5022 16Gb SAN scalable Switch



8.2.0a



3/15/2018



Lenovo Flex System IB6131 Infiniband Switch



未受影响



3/15/2018



适用于 IBM BladeCenter 的 QLogic® 20 端口 8Gb SAN 交换机模块



未受影响



3/15/2018



适用于 IBM BladeCenter 的 QLogic® Virtual Fabric 扩展模块



未受影响



3/15/2018



其他信息和参考资料:


Brocade 安全公告 BSA-2018-525:https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-525


Brocade 安全公告 BSA-2018-526:https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-526


要获得所有 Lenovo 产品安全公告的完整列表,请单击此处


修订历史:


修订版本


日期



描述



2



2018-03-21



添加了 CVE-2017-6227(已通过 2018 年 3 月 15 日发布的同一更新所修复)。



1



2018-03-15



初始版本。



最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供,我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。


联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。