Lenovo Chassis Management Module 安全漏洞 CVE-2018-9071 CNNVD-201811-521
5.0
AV
AC
AU
C
I
A
发布:
2018-11-16
修订:
2018-12-20
Lenovo Chassis Management Module(CMM)是中国联想(Lenovo)公司的一款机箱管理模块,它主要用于管理和配置已安装的Lenovo Flex System组件。 Lenovo CMM 2.0.0之前版本中存在安全漏洞。攻击者可利用该漏洞检索有关当前身份验证配置设置的信息(包括:密码长度、到期时间等)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
