Brocade Fibre Channel SAN越权漏洞-联想乐享知识库

Brocade Fibre Channel SAN越权漏洞 问题:漏洞与防护 Lenovo 安全公告：LEN-14794 潜在影响：本地权限提升 严重性：高 影响范围：全行业 CVE ID：CVE-2016-8202 摘要描述： 运行早于 v7.4.1d 和 v8.0.1b 发行版本 Brocade Fabric OS（FOS）的 Brocade Fibre Channel SAN 产品中存在一个越权漏洞，可能允许经认证的攻击者通过命令行界面提升用户帐户的系统访问权限。对于受影响的版本，非根用户可能通过 shell 命令和参数组合获取根访问权限。 解决方案: 应采取哪些措施进行自我保护： 通过下列链接将 Brocade Fibre Channel SAN 更新至最新版本。 可通过以下方法可将受此漏洞影响的风险降至最低： 严格控制可通过 CLI 和其他管理接口访问交换机的操作员和管理员列表； 使用防火墙和 ipfilter 以限制仅可从受信主机访问交换机的 CLI 界面。 如果过去未执行，更改所有 Brocade 出厂缺省帐户密码，包括根密码。 删除供一次性使用而创建的访客帐户和临时帐户。 使用 FOS 密码策略管理来增强交换机帐户密码的复杂度、使用期限和历史要求。 产品影响： 产品 修复程序所需的最低 BIOS 版本 更新链接 适用于 BladeCenter 的 20 端口 8Gb SAN 交换机模块 7.4.1d 点击此处更新>> B300 Fiber Channel SAN Switch 7.4.1d 点击此处更新>> B6505 Fiber Channel Switch 8.0.1b 点击此处更新>> B6510 Fiber Channel Switch 8.0.1b 点击此处更新>> Lenovo Flex System FC5022 16Gb SAN Scalable Switch 8.1.0a 点击此处更新>> 其他信息和参考资料： http://www.brocade.com/content/dam/common/documents/content-types/security-bulletin/brocade-security-advisory-2017-208.htm 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。