故障现象:
Lenovo 安全公告:LEN-2015-018 潜在影响:密码泄露 重要性:低 摘要: ThinkServer *50 系列服务器可使用传统的专有加密方式来存储用户和管理员的 BIOS 密码。此问题已在内部安全审查期间发现并予以修正。建议您升级到 BIOS 固件的最新版本。 描述: 内部安全审查发现,*50 系列 ThinkServer 的 BIOS 固件使用传统的专有加密方式来存储用户和管理员的密码。这些密码的加密格式通常无法被访问,但在某些情况下可能会被攻击者发现。发现加密形式后,攻击者可能会还原加密内容并泄露实际密码。 我们已在 *50 系列 ThinkServer 的 BIOS V1.26.0 更新版中修正了此缺陷,并建议客户使用 BIOS 密码。
解决方案:
产品影响:
备注:
致谢:无 其他信息和参考资料: CVE ID:CVE-2015-3322 修订历史: 版本 | 日期 | 描述 | 1.1 | 05/05/2015 | 添加了 CVE ID | 1.0 | 03/24/2015 | 初始版本 |
| 
发表于 2016-3-3 14:31
|