漏洞标题
CMM安全漏洞
漏洞描述信息
联想机身管理模块(CMM)在2.0.0版本之前,允许未经身份验证的用户检索有关当前身份验证配置设置的信息。显示的设置与密码长度、过期时间和锁定配置有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
CMM Security Vulnerability
漏洞描述信息
Lenovo Chassis Management Module (CMM) prior to version 2.0.0 allows unauthenticated users to retrieve information related to the current authentication configuration settings. Exposed settings relate to password lengths, expiration, and lockout configuration.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lenovo Chassis Management Module 安全漏洞
漏洞描述信息
Lenovo Chassis Management Module(CMM)是中国联想(Lenovo)公司的一款机箱管理模块,它主要用于管理和配置已安装的Lenovo Flex System组件。 Lenovo CMM 2.0.0之前版本中存在安全漏洞。攻击者可利用该漏洞检索有关当前身份验证配置设置的信息(包括:密码长度、到期时间等)。
CVSS信息
N/A
漏洞类别
信息泄露