漏洞标题
N/A
漏洞描述信息
公司内部产品安全审计发现,在1908.M之前的 firmware 版本中,ThinkAgile CP-SB(Storage Block) BMC的 Web 界面存在一个会话处理漏洞。这个漏洞允许会话 ID 被 reuse,在特定情况下可能导致对 BMC 的未经授权访问。这个漏洞不会影响到 ThinkSystem XCC、System x IMM2 或其他 BMC。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An internal product security audit discovered a session handling vulnerability in the web interface of ThinkAgile CP-SB (Storage Block) BMC in firmware versions prior to 1908.M. This vulnerability allows session IDs to be reused, which could provide unauthorized access to the BMC under certain circumstances. This vulnerability does not affect ThinkSystem XCC, System x IMM2, or other BMCs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ThinkAgile CP-SB BMC 安全漏洞
漏洞描述信息
ThinkAgile CP-SB (Storage Block) BMC中的Web界面存在安全漏洞。攻击者可借助之前的会话ID利用该漏洞获取BMC的未授权访问权限。
CVSS信息
N/A
漏洞类别
授权问题