> Lenovo、IBM RackSwitch和BladeCenter交换机Enterprise Networking Operating System 安全漏洞

Lenovo、IBM RackSwitch和BladeCenter交换机Enterprise Networking Operating System 安全漏洞

CNNVD-ID编号	CNNVD-201801-369	CVE编号	CVE-2017-3765
发布时间	2018-01-11	更新时间	2018-01-11
漏洞类型	授权问题	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Lenovo RackSwitch和BladeCenter是中国联想（Lenovo）公司的交换机产品。IBM RackSwitch和BladeCenter是美国IBM公司的交换机产品。Enterprise Networking Operating System（ENOS）是运行在其中的一套企业联网操作系统。

Lenovo、IBM RackSwitch和BladeCenter交换机中的ENOS存在身份验证绕过漏洞。攻击者可利用该漏洞获取交换机管理界面的访问权限，泄露通过交换机的流量，造成拒绝服务。

漏洞补丁

目前厂商已发布升级了Lenovo、IBM RackSwitch和BladeCenter交换机Enterprise Networking Operating System 安全漏洞的补丁，Lenovo、IBM RackSwitch和BladeCenter交换机Enterprise Networking Operating System 安全漏洞的补丁获取链接：

https://support.lenovo.com/us/zh/product_security/len-16095

参考网址

来源:CONFIRM

链接：https://support.lenovo.com/us/en/product_security/LEN-16095

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201801-369