LXCA 用户帐户名称会曝露给能够访问 Web 用户界面的未经授权的用户-联想乐享知识库

LXCA 用户帐户名称会曝露给能够访问 Web 用户界面的未经授权的用户 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-16335 潜在影响：LXCA 用户帐户名称可能曝露给能够访问 LXCA Web 用户界面的未经授权的用户。 严重性：中 影响范围：Lenovo 特有的产品 CVE ID：CVE-2017-3764 摘要描述： 发现 Lenovo XClarity Administrator（LXCA）中存在漏洞，LXCA 用户帐户名称可能曝露给能够访问 LXCA Web 用户界面的未经授权的用户。未曝露用户帐户的密码信息。 Lenovo XClarity Administrator 是 Lenovo 服务器系统的一种集中式资源管理解决方案。解决方案: 应采取哪些措施进行自我保护： 将 LXCA 更新到最新版本 - 版本 1.4.0 或更高版本，或只允许 LXCA Web 用户界面连接可信的管理网络。 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。