如果LenovoEMC设备具有可通过因特网访问的管理界面，则关于LenovoEMC设备的信息可能会泄露-联想乐享知识库

如果LenovoEMC设备具有可通过因特网访问的管理界面，则关于LenovoEMC设备的信息可能会泄露 分类:Y系列 问题:漏洞与防护 Lenovo 安全公告：LEN-3846 潜在影响：设备信息泄露 严重性：低 摘要： 如果管理界面可通过因特网访问，则未经授权的用户能够查看关于 LenovoEMC 设备的设备信息。虽然有这一漏洞，但只要启用默认的设备安全性设置，就能防止他人查看、访问或修改 LenovoEMC 设备中存储的任何数据。 描述： LenovoEMC 产品属于网络连接存储（NAS）设备，可允许通过网络存储及访问文件。如果 LenovoEMC 设备的管理界面可通过因特网访问，则未经授权的用户无需密码就能查看关于设备的数据，如机器类型或固件版本。只要正确配置安全性设置，即可防止设备中存储的数据发生泄露。关于安全性设置的正确配置，请点击此处参阅>> 解决方案： 应采取哪些措施进行自我保护： LenovoEMC 设备可进行固件更新，防止远程用户通过因特网访问设备相关信息。处于同一局域网中的用户仍可访问相关信息。 要更新到适用于 LenovoEMC 设备的最新固件级别，请单击以下适用于您设备的相关链接，按照说明进行操作。 产品影响和更新说明： LenovoEMC EZ Media & Backup（hm3） 4.1.204.33661 回答 ID 32028 LenovoEMC ix2/ix2-dl 4.1.204.33661 回答 ID 31178 LenovoEMC ix4-300d（包括 DL） 4.1.204.33661 回答 ID 32096 LenovoEMC px12-400r/450r 4.1.204.33661 回答 ID 32092 LenovoEMC px6-300d 4.1.204.33661 回答 ID 27366 LenovoEMC px2-300d 4.1.204.33661 回答 ID 32094 LenovoEMC px4-300r 4.1.204.33661 回答 ID 27368 LenovoEMC px4-400d 4.1.204.33661 回答 ID 33814 LenovoEMC px4-400r 4.1.204.33661 回答 ID 33824 LenovoEMC px4-300d 4.1.204.33661 回答 ID 27363 为保护 LenovoEMC 设备中存储的数据，建议遵循以下链接中的最佳安全性实践： 安全性最佳实践指南 防止未经授权访问网络存储设备数据 致谢： Lenovo 非常感谢 Matteo Neri（公司：Sorint.SEC）报告这一漏洞（CVE-2015-8108） 其他信息和参考资料： CVE-2015-8108 修订历史： 版本 日期 描述 1.0 03/10/2016 初始版本