对Lenovo RackSwitch具有物理访问权限的攻击者可能可以加载未签名的固件-联想乐享知识库

对Lenovo RackSwitch具有物理访问权限的攻击者可能可以加载未签名的固件 分类:Y系列 问题:用户手册 故障现象: Lenovo 安全公告：LEN-7805 潜在影响：具有物理访问权限的攻击者可能可以加载未签名的固件 严重性：中 影响范围：Lenovo 摘要描述： 内部测试期间，Lenovo 在某些 Lenovo RackSwitch 以太网交换机中发现了一个漏洞，该漏洞表现为，对 USB 接口具有物理访问权限的攻击者可能可以在交换机在特定固件级别运行时绕过内部检查并上传未签名的固件。除特别制作的固件映像外，攻击者还需要有效的管理帐户来登录交换机，或者需要通过将交换机关机再开机使其离线，才能成功利用这一漏洞。 解决方案: 应采取哪些措施进行自我保护： Lenovo 建议客户下载以下链接中提供的软件，将交换机固件更新到最新版本。无法安装补丁的用户应限制交换机的物理访问权限并监控和调查交换机的意外重新启动。 产品影响： 产品 最低修复程序版本 链接 Lenovo RackSwitch G8264CS 8.3.10.0 https://www-945.ibm.com/support/fixcentral/swg/selectFixes?product=ibm/Systems_Networking/Lenovo+RackSwitch+G8264CS&release=8.3.10.0 Lenovo RackSwitch G8052 8.3.5.0 https://www-945.ibm.com/support/fixcentral/swg/selectFixes?product=ibm/Systems_Networking/Lenovo+RackSwitch+G8052&release=8.3.5.0&platform=All Lenovo RackSwitch G8332 8.3.5.0 https://www-945.ibm.com/support/fixcentral/swg/selectFixes?product=ibm/Systems_Networking/Lenovo+RackSwitch+G8052&release=8.3.5.0&platform=All Lenovo RackSwitch G8264 8.3.5.0 https://www-945.ibm.com/support/fixcentral/swg/selectFixes?product=ibm/Systems_Networking/Lenovo+RackSwitch+G8052&release=8.3.5.0&platform=All Lenovo RackSwitch G7028 8.1.4.0 https://www-945.ibm.com/support/fixcentral/swg/selectFixes?&product=ibm/Systems_Networking/Lenovo+RackSwitch+G7028&release=8.1.4.0&platform=All Lenovo RackSwitch G7052 8.1.4.0 https://www-945.ibm.com/support/fixcentral/swg/selectFixes?&product=ibm/Systems_Networking/Lenovo+RackSwitch+G7028&release=8.1.4.0&platform=All Lenovo RackSwitch G8272 8.2.6.0 https://www-945.ibm.com/support/fixcentral/swg/selectFixes?&product=ibm/Systems_Networking/Lenovo+RackSwitch+G8296&release=8.2.6.0&platform=All Lenovo RackSwitch G8296 8.2.6.0 https://www-945.ibm.com/support/fixcentral/swg/selectFixes?&product=ibm/Systems_Networking/Lenovo+RackSwitch+G8296&release=8.2.6.0&platform=All 修订历史： 版本 日期 描述 1.0 2016 年 6 月 16 日 初始版本