| CNNVD-ID编号 | CNNVD-201801-369 |
| CVE编号 | CVE-2017-3765 |
| 发布时间 | 2018-01-11 |
| 更新时间 | 2018-01-11 |
| 漏洞类型 | 授权问题 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Lenovo RackSwitch和BladeCenter是中国联想(Lenovo)公司的交换机产品。IBM RackSwitch和BladeCenter是美国IBM公司的交换机产品。Enterprise Networking Operating System(ENOS)是运行在其中的一套企业联网操作系统。
Lenovo、IBM RackSwitch和BladeCenter交换机中的ENOS存在身份验证绕过漏洞。攻击者可利用该漏洞获取交换机管理界面的访问权限,泄露通过交换机的流量,造成拒绝服务。
目前厂商已发布升级了Lenovo、IBM RackSwitch和BladeCenter交换机Enterprise Networking Operating System 安全漏洞的补丁,Lenovo、IBM RackSwitch和BladeCenter交换机Enterprise Networking Operating System 安全漏洞的补丁获取链接:
https://support.lenovo.com/us/zh/product_security/len-16095
暂无