返回列表

多款Lenovo ThinkServer产品ThinkServer System Manager Baseboard Management Controller拒绝服务漏洞

CVE: CVE-2015-3323

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

Lenovo ThinkServer System Manager（TSM）Baseboard Management Controller（BMC）for ThinkServer RD350等是中国联想（Lenovo）公司的一款嵌入在ThinkServer RD350等服务器的硬件设备中用于管理与监控服务器状态的控制器。多款ThinkServer产品使用1.27.73476之前版本固件的TSM BMC存在安全漏洞。远程攻击者利用该漏洞可通过发送畸形的HTTP请求造成拒绝服务（Web界面崩溃）。

影响范围

Lenovo ThinkServer System Manager (TSM) Baseboard Management Controller

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考来源

http://support.lenovo.com/us/en/product_security/tsm_weak_pw