多款Lenovo和IBM Networking Switches 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1136013 漏洞类型 输入验证
发布时间 2017-07-27 更新时间 2017-07-27
CVE编号 CVE-2017-3752 CNNVD-ID CNNVD-201707-1518
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/99995
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-1518
|漏洞详情
LenovoFlexSystemFabricCN409310GbConvergedScalableSwitch等都是中国联想(Lenovo)公司的交换机设备。IBM1GL2-7SLBswitchforBladecenter等都是美国IBM公司的交换机设备。OpenShortestPathFirst(OSPF)routingprotocol是使用在其中的一个链路状态(开放最短路优先)路由协议。多款Lenovo和IBMNetworkingSwitches中的OpenShortestPathFirst(OSPF)routingprotocol实现存在安全漏洞。攻击者可利用该漏洞删除和更改路由选择表。以下产品受到影响:IBM1GL2-7SLBswitchforBladecenter;IBMBladecenter1:10GUplinkEthernetswitchModule;IBMBladeCenterLayer2/3CopperEthernetSwitchModule;IBMBladeCenterVirtualFabric10GbSwitchModule;IBMFlexSystemEN20921GbEthernetScalableSwitch;IBMFlexSystem?FabricCN409310GbConvergedScalableSwitch;IBMFlexSystem?FabricEN4093/EN4093R10GbScalableSwitch;IBMRackSwitchG8052;IBMRackSwitchG8124;IBMRackSwitchG8124E;IBMRackSwitchG8264;IBMRackSwitchG8264CS;IBMRackSwitchG8264T;IBMRackSwitchG8316;IBMRackswitchG8332;LenovoFlexSystemFabricCN409310GbConvergedScalableSwitch;LenovoFlexSystemFabricEN4093R10GbScalableSwitch;LenovoFlexSystemSI4091SystemInterconnectModule;LenovoRackSwitchG8052;LenovoRackSwitchG8124E(ThinkAgileCX220
|受影响的产品
Lenovo RackSwitch G8332 8.4.4.0 Lenovo RackSwitch G8296 8.4.4.0 Lenovo RackSwitch G8272 8.4.4.0 Lenovo RackSwitch G8264CS 8.4.4.0 Lenovo RackSwitch G8264 8.4.4.0 Lenovo R
|参考资料

来源:BID
链接:http://www.securityfocus.com/bid/99995
来源:CONFIRM
链接:https://support.lenovo.com/us/en/product_security/LEN-14078