漏洞标题
N/A
漏洞描述信息
在联想服务桥的第4版之前,LSB 使用不安全的HTTP连接向联想服务器发送系统序列号、机器类型、模型和产品名称。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Lenovo Service Bridge before version 4, an insecure HTTP connection is used by LSB to send system serial number, machine type and model and product name to Lenovo's servers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
联想Service Bridge 安全漏洞
漏洞描述信息
联想Service Bridge是中国联想(Lenovo)公司的一个Windows程序,该程序可自动检测设备的序列号和型号。 联想Service Bridge 4之前的版本中存在安全漏洞。攻击者可利用该漏洞使得程序使用不安全的HTTP连接,向联想服务器发送系统序列号、设备类型、型号和产品名称。
CVSS信息
N/A
漏洞类别
信息泄露