Board logo

标题: LenovoEMC设备的信息可能会泄露 [打印本页]

作者: 合肥亮少    时间: 2016-5-10 09:29     标题: LenovoEMC设备的信息可能会泄露

故障现象:

Lenovo 安全公告:LEN-3846

潜在影响:设备信息泄露

严重性

摘要:

如果管理界面可通过因特网访问,则未经授权的用户能够查看关于 LenovoEMC 设备的设备信息。虽然有这一漏洞,但只要启用默认的设备安全性设置,就能防止他人查看、访问或修改 LenovoEMC 设备中存储的任何数据。

描述:

LenovoEMC 产品属于网络连接存储(NAS)设备,可允许通过网络存储及访问文件。如果 LenovoEMC 设备的管理界面可通过因特网访问,则未经授权的用户无需密码就能查看关于设备的数据,如机器类型或固件版本。只要正确配置安全性设置,即可防止设备中存储的数据发生泄露。关于安全性设置的正确配置,请点击此处参阅>>


解决方案:

应采取哪些措施进行自我保护:

LenovoEMC 设备可进行固件更新,防止远程用户通过因特网访问设备相关信息。处于同一局域网中的用户仍可访问相关信息。

要更新到适用于 LenovoEMC 设备的最新固件级别,请单击以下适用于您设备的相关链接,按照说明进行操作。

产品影响和更新说明:

LenovoEMC EZ Media & Backup(hm3)

4.1.204.33661

回答 ID 32028

LenovoEMC ix2/ix2-dl

4.1.204.33661

回答 ID 31178

LenovoEMC ix4-300d(包括 DL)

4.1.204.33661

回答 ID 32096

LenovoEMC px12-400r/450r

4.1.204.33661

回答 ID 32092

LenovoEMC px6-300d

4.1.204.33661

回答 ID 27366

LenovoEMC px2-300d

4.1.204.33661

回答 ID 32094

LenovoEMC px4-300r

4.1.204.33661

回答 ID 27368

LenovoEMC px4-400d

4.1.204.33661

回答 ID 33814

LenovoEMC px4-400r

4.1.204.33661

回答 ID 33824

LenovoEMC px4-300d

4.1.204.33661

回答 ID 27363

为保护 LenovoEMC 设备中存储的数据,建议遵循以下链接中的最佳安全性实践:

安全性最佳实践指南

防止未经授权访问网络存储设备数据

致谢:

Lenovo 非常感谢 Matteo Neri(公司:Sorint.SEC)报告这一漏洞(CVE-2015-8108)

其他信息和参考资料:

CVE-2015-8108

修订历史:


版本

日期

描述

1.0

03/10/2016

初始版本






欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://hfthink.com/) Powered by Discuz! 7.2