催更新Lenovo 安全公告:LEN-3846
潜在影响:设备信息泄露
严重性:低
摘要:
如果管理界面可通过因特网访问,则未经授权的用户能够查看关于 LenovoEMC 设备的设备信息。虽然有这一漏洞,但只要启用默认的设备安全性设置,就能防止他人查看、访问或修改 LenovoEMC 设备中存储的任何数据。
描述:
LenovoEMC 产品属于网络连接存储(NAS)设备,可允许通过网络存储及访问文件。如果 LenovoEMC 设备的管理界面可通过因特网访问,则未经授权的用户无需密码就能查看关于设备的数据,如机器类型或固件版本。只要正确配置安全性设置,即可防止设备中存储的数据发生泄露。关于安全性设置的正确配置,请点击此处参阅>>
解决方案:
应采取哪些措施进行自我保护:
LenovoEMC 设备可进行固件更新,防止远程用户通过因特网访问设备相关信息。处于同一局域网中的用户仍可访问相关信息。
要更新到适用于 LenovoEMC 设备的最新固件级别,请单击以下适用于您设备的相关链接,按照说明进行操作。
产品影响和更新说明:
LenovoEMC EZ Media & Backup(hm3) | 4.1.204.33661 | |
LenovoEMC ix2/ix2-dl | 4.1.204.33661 | |
LenovoEMC ix4-300d(包括 DL) | 4.1.204.33661 | |
LenovoEMC px12-400r/450r | 4.1.204.33661 | |
LenovoEMC px6-300d | 4.1.204.33661 | |
LenovoEMC px2-300d | 4.1.204.33661 | |
LenovoEMC px4-300r | 4.1.204.33661 | |
LenovoEMC px4-400d | 4.1.204.33661 | |
LenovoEMC px4-400r | 4.1.204.33661 | |
LenovoEMC px4-300d | 4.1.204.33661 |
为保护 LenovoEMC 设备中存储的数据,建议遵循以下链接中的最佳安全性实践:
致谢:
Lenovo 非常感谢 Matteo Neri(公司:Sorint.SEC)报告这一漏洞(CVE-2015-8108)
其他信息和参考资料:
CVE-2015-8108
修订历史:
版本 | 日期 | 描述 |
1.0 | 03/10/2016 | 初始版本 |
0 
鎵爜鐧诲綍鏇村畨鍏�