漏洞标题
N/A
漏洞描述信息
在联想XClarity Administrator中,如果使用LXCA管理带有嵌入输入/输出模块(IOMs)的书架交换机或壳体, authenticated用户可以看到某些可访问的日志文件,其中可能包含内部 administrative LXCA 账户的密码,这些密码使用内部使用的临时密码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Privilege Escalation in Lenovo XClarity Administrator earlier than 1.2.0, if LXCA is used to manage rack switches or chassis with embedded input/output modules (IOMs), certain log files viewable by authenticated users may contain passwords for internal administrative LXCA accounts with temporary passwords that are used internally by LXCA code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
联想XClarity Administrator 安全漏洞
漏洞描述信息
Lenovo XClarity Administrator(LXCA)是中国联想(Lenovo)公司的一套集中式的资源管理解决方案。该方案支持简化基础结构管理、加快服务器响应和提高Lenovo服务器系统性能等。 联想LXCA 1.2.0之前的版本中存在安全漏洞。攻击者可利用该漏洞登录LXCA系统,下载日志文件,获取临时管理密码和LXCA系统的访问权限。
CVSS信息
N/A
漏洞类别
授权问题