Podatność CVE-2015-3324
Publikacja: 2015-04-16   Modyfikacja: 2015-04-17

Opis:
The ThinkServer System Manager (TSM) Baseboard Management Controller before firmware 1.27.73476 for ThinkServer RD350, RD450, RD550, RD650, and TD350 does not validate server certificates during an "encrypted remote KVM session," which allows man-in-the-middle attackers to spoof servers.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Lenovo -> Thinkserver system manager baseboard management controller firmware 

 Referencje:
http://support.lenovo.com/us/en/product_security/tsm_weak_pw
http://www.securityfocus.com/bid/74199
Copyright 2024, cxsecurity.com

 

Back to Top