阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
操作系统
CVE-2017-3765
Lenovo、IBM RackSwitch和BladeCenter交换机Enterprise Networking Operating System身份验证绕过漏洞
CVE编号
CVE-2017-3765
利用情况
暂无
补丁情况
N/A
披露时间
2018-01-11
漏洞描述
Lenovo RackSwitch和BladeCenter是中国联想(Lenovo)公司的交换机产品。IBM RackSwitch和BladeCenter是美国IBM公司的交换机产品。Enterprise Networking Operating System(ENOS)是运行在其中的一套企业联网操作系统。
Lenovo、IBM RackSwitch和BladeCenter交换机中的ENOS存在身份验证绕过漏洞。攻击者可利用该漏洞获取交换机管理界面的访问权限,泄露通过交换机的流量,造成拒绝服务。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.lenovo.com/us/zh/product_security/len-16095
参考链接
http://www.securitytracker.com/id/1040296
https://support.lenovo.com/us/en/product_security/LEN-16095
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
系统
lenovo
enterprise_network_operating_system
*
Up to
(excluding)
8.4.6.0
运行在以下环境
硬件
ibm
1g_l2-7_slb_switch_for_bladecenter
-
-
运行在以下环境
硬件
ibm
bladecenter_1
10g_uplink_ethernet_switch_module
-
运行在以下环境
硬件
ibm
bladecenter_layer_2/3_copper_ethernet_switch_module
-
-
运行在以下环境
硬件
ibm
bladecenter_virtual_fabric_10gb_switch_module
-
-
运行在以下环境
硬件
ibm
flex_system_en2092_1gb_ethernet_scalable_switch
-
-
运行在以下环境
硬件
ibm
flex_system_fabric_cn4093_10gb_converged_scalable_switch
-
-
运行在以下环境
硬件
ibm
flex_system_fabric_en4093/en4093r_10gb_scalable_switch
-
-
运行在以下环境
硬件
ibm
flex_system_fabric_si4093_10gb_system_interconnect_module
-
-
运行在以下环境
硬件
ibm
rackswitch_g8052
-
-
运行在以下环境
硬件
ibm
rackswitch_g8124
-
-
运行在以下环境
硬件
ibm
rackswitch_g8124e
-
-
运行在以下环境
硬件
ibm
rackswitch_g8264
-
-
运行在以下环境
硬件
ibm
rackswitch_g8264cs
-
-
运行在以下环境
硬件
ibm
rackswitch_g8264t
-
-
运行在以下环境
硬件
ibm
rackswitch_g8316
-
-
运行在以下环境
硬件
ibm
rackswitch_g8332
-
-
运行在以下环境
硬件
lenovo
flex_system_fabric_cn4093_10gb_converged_scalable_switch
-
-
运行在以下环境
硬件
lenovo
flex_system_fabric_en4093r_10gb_scalable_switch
-
-
运行在以下环境
硬件
lenovo
flex_system_fabric_si4093_10gb_system_interconnect_module
-
-
运行在以下环境
硬件
lenovo
flex_system_si4091_system_interconnect_module
-
-
运行在以下环境
硬件
lenovo
rackswitch_g7028
-
-
运行在以下环境
硬件
lenovo
rackswitch_g7052
-
-
运行在以下环境
硬件
lenovo
rackswitch_g8052
-
-
运行在以下环境
硬件
lenovo
rackswitch_g8124e
-
-
运行在以下环境
硬件
lenovo
rackswitch_g8264
-
-
运行在以下环境
硬件
lenovo
rackswitch_g8264cs
-
-
运行在以下环境
硬件
lenovo
rackswitch_g8272
-
-
运行在以下环境
硬件
lenovo
rackswitch_g8296
-
-
运行在以下环境
硬件
lenovo
rackswitch_g8332
-
-
CVSS3评分
7.0
攻击路径
本地
攻击复杂度
高
权限要求
低
影响范围
未更改
用户交互
无
可用性
高
保密性
高
完整性
高
CWE-ID
漏洞类型
CWE-287
认证机制不恰当
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×