漏洞标题
N/A
漏洞描述信息
在XCC中发现了一个输入验证弱点,攻击者可以通过XCC SSH捕获外壳中精心构造的命令行输入,利用这个弱点,具有提升权限的合法、认证的XCC用户可以执行命令注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
An input validation weakness was discovered in XCC that could allow a valid, authenticated XCC user with elevated privileges to perform command injection through specially crafted command line input in the XCC SSH captive shell.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
Lenovo XClarity Controller 安全漏洞
漏洞描述信息
Lenovo XClarity Controller(Lenovo XCC)是中国联想(Lenovo)公司的一款服务器嵌入式管理引擎。主要用于标准化和自动化基础服务器管理任务。 Lenovo XClarity Controller存在安全漏洞,该漏洞源于可能允许具有提升权限的有效认证XCC用户,通过特别构建的命令行输入在XCC SSH捕获shell中执行命令注入。
CVSS信息
N/A
漏洞类别
其他