Lenovo和IBM网络交换机上的全行业OSPF路由漏洞-联想乐享知识库

Lenovo和IBM网络交换机上的全行业OSPF路由漏洞 问题:漏洞与防护 Lenovo 安全公告：LEN-14078 潜在影响：擦除或更改路由域中的路由表。 严重性：中 影响范围：全行业 CVE ID：CVE-2017-3752 摘要描述： 部分 Lenovo 交换机上使用的开放式最短路径优先（OSPF）协议实现已发现一个全行业漏洞。攻击者利用该实现漏洞可能可以擦除或更改路由域中一个或多个支持 OSPF 的路由器、交换机或其他设备的路由表。 要成功利用该漏洞，攻击者需控制路由域中一个支持 OSPF 的路由器或设备。攻击者可从该受控设备发送伪造的 OSPF 信息，可能永久（直至路由器重新启动）擦除或更改该路由域中所有其他路由器的路由表。 解决方案: 应采取哪些措施进行自我保护： 将交换机固件更新到可用的最新固件版本。 产品影响： 产品 修复程序所需的最低 BIOS 版本 更新链接 适用于 Bladecenter 的 IBM 1G L2-7 SLB 交换机 21.025.0 点击此处更新>> IBM Bladecenter 1:10G Uplink Ethernet switch Module 7.4.17.0 点击此处更新>> IBM BladeCenter Layer 2/3 Copper Ethernet Switch Module 5.3.11.0 点击此处更新>> IBM BladeCenter Virtual Fabric 10Gb Switch Module 7.8.13.0 点击此处更新>> IBM Flex System EN2092 1Gb Ethernet Scalable Switch 7.8.17.0 点击此处更新>> IBM Flex System™ Fabric CN4093 10Gb Converged Scalable Switch 7.8.17.0 点击此处更新>> IBM Flex System™ Fabric EN4093/EN4093R 10Gb Scalable Switch 7.8.17.0 点击此处更新>> IBM RackSwitch G8052 7.9.20.0 点击此处更新>> IBM RackSwitch G8124 7.11.10.0 点击此处更新>> IBM RackSwitch G8124E 7.11.10.0 点击此处更新>> IBM RackSwitch G8264 7.9.20.0 点击此处更新>> IBM RackSwitch G8264CS 7.8.17.0 点击此处更新>> IBM RackSwitch G8264T 7.9.20.0 点击此处更新>> IBM RackSwitch G8316 7.9.20.0 点击此处更新>> IBM Rackswitch G8332 7.7.26.0 点击此处更新>> Lenovo Flex System Fabric CN4093 10Gb Converged Scalable Switch 8.4.4.0 点击此处更新>> Lenovo Flex System Fabric EN4093R 10Gb Scalable Switch 8.4.4.0 点击此处更新>> Lenovo Flex System SI4091 System Interconnect Module 8.4.4.0 点击此处更新>> Lenovo RackSwitch G8052 8.4.4.0 点击此处更新>> Lenovo RackSwitch G8124E（ThinkAgile CX2200） 8.4.4.0 点击此处更新>> Lenovo RackSwitch G8264 8.4.4.0 点击此处更新>> Lenovo RackSwitch G8264CS 8.4.4.0 点击此处更新>> Lenovo RackSwitch G8272（ThinkAgile CX4200/CX4600） 8.4.4.0 点击此处更新>> Lenovo RackSwitch G8296 8.4.4.0 点击此处更新>> Lenovo RackSwitch G8332 8.4.4.0 点击此处更新>> 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。