ThinkServer *50 系列BIOS密码加密缺陷-联想乐享知识库

ThinkServer 50 系列BIOS密码加密缺陷 问题:漏洞与防护 Lenovo 安全公告：LEN-2015-018 潜在影响：密码泄露 重要性：低 摘要： ThinkServer 50 系列服务器可使用传统的专有加密方式来存储用户和管理员的 BIOS 密码。此问题已在内部安全审查期间发现并予以修正。建议您升级到 BIOS 固件的最新版本。 描述： 内部安全审查发现，50 系列 ThinkServer 的 BIOS 固件使用传统的专有加密方式来存储用户和管理员的密码。这些密码的加密格式通常无法被访问，但在某些情况下可能会被攻击者发现。发现加密形式后，攻击者可能会还原加密内容并泄露实际密码。 我们已在 50 系列 ThinkServer 的 BIOS V1.26.0 更新版中修正了此缺陷，并建议客户使用 BIOS 密码。 解决方案: 产品影响： 受影响的产品 最低版本， 包括修复程序 链接 ThinkServer RD350 1.26.0 http://support.lenovo.com/us/en/downloads/DS102451 ThinkServer RD450 1.26.0 http://support.lenovo.com/us/en/downloads/DS102451 ThinkServer RD550 1.26.0 http://support.lenovo.com/us/en/downloads/DS101195 ThinkServer RD650 1.26.0 http://support.lenovo.com/us/en/downloads/DS101196 ThinkServer TD350 1.26.0 http://support.lenovo.com/us/en/downloads/DS101198 备注: 致谢：无 其他信息和参考资料： CVE ID：CVE-2015-3322 修订历史： 版本 日期 描述 1.1 05/05/2015 添加了 CVE ID 1.0 03/24/2015 初始版本