所有分类 > 病毒与安全 > 漏洞与防护 > 在长时间的广播风暴期间,某些ThinkServer系统可能会重置为缺省配置

在长时间的广播风暴期间,某些ThinkServer系统可能会重置为缺省配置

. 1483426621 | 知识编号: 154646

Lenovo 安全公告:LEN-9307


可能产生的影响:TSM 重置为缺省设置


严重性


影响范围:Lenovo 特定产品


CVE 标识符:CVE-2016-8225


概要描述:


在某些 Lenovo ThinkServer 系统中发现了一个漏洞,如果在 ThinkServer System Manager(TSM)连接的局域网频段上发生长时间的广播风暴,则 TSM 可能会重置为其缺省配置。在发生这种情况时,用户名和密码将被设置为缺省值,且所有配置设置均被重置。


TSM 配有一个监视计时器,可在检测到 TSM 挂起时重新启动它。如果此计时器在短时间内连续触发多次重新启动,则作为将 TSM 恢复为基本正常运行状态的途径,将配置 TSM 以使其重置为缺省设置。在此问题中,消耗 TSM 资源的广播风暴触发了此行为。固件更新可纠正此行为。


解决方案:

您应如何保护自己:


按下方链接的说明,将 TSM 更新到固件的最新版本。


对产品的影响:


产品                

状态                

最低修复                

版本                

Web 链接                

ThinkServer RD440

不受影响

-

-

ThinkServer RD540

不受影响

-

-

ThinkServer RD640

不受影响

-

-

ThinkServer RD350

受影响

3.77

http://support.lenovo.com/downloads/DS102390                

ThinkServer RD450

受影响

3.77

http://support.lenovo.com/downloads/DS102390                

ThinkServer RD550

受影响

3.77

http://support.lenovo.com/downloads/DS102390                

ThinkServer RD650

受影响

3.77

http://support.lenovo.com/downloads/DS102390                

ThinkServer RQ940

不受影响

-

-

ThinkServer TD340

不受影响

-

-

ThinkServer TD350

受影响

3.77

http://support.lenovo.com/downloads/DS102390                

ThinkServer RQ750

不受影响


-

ThinkServer RS140

不受影响


-

ThinkServer TS140

不受影响


-

ThinkServer TS440

不受影响


-

ThinkServer TS150

不受影响


-

ThinkServer TS250

不受影响


-

ThinkServer TS450

不受影响


-

ThinkServer TS550

不受影响


-

ThinkServer TS240

不受影响


-

ThinkServer TS540

不受影响


-

ThinkServer RD340

不受影响


-


修订历史记录:


修订版本                

日期                

描述                

1.0

12/15/2016

初始版本


有关最新信息,请留意 Lenovo 关于您的设备和软件发布的更新和公告。本公告中提供的信息“按原样”提供,不作任何种类的任何担保或保证。Lenovo 保留随时更改或更新本公告的权利。

联想网站提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。