所有分类 > 病毒与安全 > 漏洞与防护 > ThinkServer *50 系列BIOS密码加密缺陷

ThinkServer *50 系列BIOS密码加密缺陷

. 1456907514 | 知识编号: 147161

Lenovo 安全公告:LEN-2015-018



潜在影响:密码泄露



重要性



摘要:



ThinkServer *50 系列服务器可使用传统的专有加密方式来存储用户和管理员的 BIOS 密码。此问题已在内部安全审查期间发现并予以修正。建议您升级到 BIOS 固件的最新版本。



描述:



内部安全审查发现,*50 系列 ThinkServer 的 BIOS 固件使用传统的专有加密方式来存储用户和管理员的密码。这些密码的加密格式通常无法被访问,但在某些情况下可能会被攻击者发现。发现加密形式后,攻击者可能会还原加密内容并泄露实际密码。



我们已在 *50 系列 ThinkServer 的 BIOS V1.26.0 更新版中修正了此缺陷,并建议客户使用 BIOS 密码。


解决方案:


产品影响:




     

受影响的产品



     


     

最低版本,



     

包括修复程序



     


     

链接



     


     

ThinkServer RD350



     


     

1.26.0



     


     

http://support.lenovo.com/us/en/downloads/DS102451



     


     

ThinkServer RD450



     


     

1.26.0



     


     

http://support.lenovo.com/us/en/downloads/DS102451



     


     

ThinkServer RD550



     


     

1.26.0



     


     

http://support.lenovo.com/us/en/downloads/DS101195



     


     

ThinkServer RD650



     


     

1.26.0



     


     

http://support.lenovo.com/us/en/downloads/DS101196



     


     

ThinkServer TD350



     


     

1.26.0



     


     

http://support.lenovo.com/us/en/downloads/DS101198



     


备注:

致谢:无



其他信息和参考资料:



CVE ID:CVE-2015-3322



修订历史:




     

版本



     


     

日期



     


     

描述



     


     

1.1



     


     

05/05/2015



     


     

添加了 CVE ID



     


     

1.0



     


     

03/24/2015



     


     

初始版本



     


                       

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。