安全公告：LEN-18214 Brocade Fabric OS 漏洞-联想乐享知识库

安全公告：LEN-18214 Brocade Fabric OS 漏洞 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-18214 潜在影响：跨站脚本攻击、拒绝服务 严重性：高 影响范围：全行业 CVE ID：CVE-2017-6225、CVE-2017-6227 摘要描述： Brocade 已发出关于 Brocade Fabric OS 漏洞的公告 BSA-2018-525 和 BSA-2018-526，这些漏洞允许在基于 Web 的管理界面中实施跨站脚本攻击（XSS）以及由邻近攻击者通过发送伪造的路由器通告消息执行拒绝服务攻击。 解决方案: 应采取哪些措施进行自我保护： Brocade 建议应用相应型号的固件更新（如以下“产品影响”部分所述）。 产品影响： 产品 最低修复程序版本 上次更新时间 适用于 BladeCenter 的 Brocade 20 端口 8Gb SAN 交换机模块 8.2.0a 3/15/2018 适用于 BladeCenter 的 Brocade Converged 10GbE 交换机端口升级 8.2.0a 3/15/2018 Flex System FC3171 8Gb SAN Switch 未受影响 3/15/2018 Lenovo Flex System EN4023 10Gb scalable Switch 8.2.0a 3/15/2018 Lenovo Flex System EN6131 40Gb Ethernet Switch 未受影响 3/15/2018 Lenovo Flex System FC5022 16Gb SAN scalable Switch 8.2.0a 3/15/2018 Lenovo Flex System IB6131 Infiniband Switch 未受影响 3/15/2018 适用于 IBM BladeCenter 的 QLogic® 20 端口 8Gb SAN 交换机模块 未受影响 3/15/2018 适用于 IBM BladeCenter 的 QLogic® Virtual Fabric 扩展模块 未受影响 3/15/2018 其他信息和参考资料： Brocade 安全公告 BSA-2018-525：https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-525 Brocade 安全公告 BSA-2018-526：https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2018-526 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 修订历史： 修订版本 日期 描述 2 2018-03-21 添加了 CVE-2017-6227（已通过 2018 年 3 月 15 日发布的同一更新所修复）。 1 2018-03-15 初始版本。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。