VULHUB ™

Lenovo Iomega StorCenter px12-450r等都是中国联想（Lenovo）公司的存储设备。 使用4.1.402.34662及之前版本固件的多款Lenovo产品中的Web UI存在安全漏洞，该漏洞源于密码更改功能没有要求用户的当前密码来设置新密码。攻击者可利用该漏洞更改用户密码，获取用户账户的访问权限。以下产品受到影响：Lenovo Iomega StorCenter px12-450r，StorCenter px12-400r，StorCenter px4-300r，StorCenter px6-300d，StorCenter px4-300d，StorCenter px2-300d，StorCenter ix4-300d，StorCenter ix2/ix2-dl，EZ Media ＆ Backup Center；LenovoEMC px12-450r，px12-400r，px4-400r，px4-300r，px6-300d，px4-400d，px4-300d，px2-300d；Lenovo ix4-300d，ix2，EZ Media ＆Backup Center。

Lenovo Iomega StorCenter px12-450r等都是中国联想（Lenovo）公司的存储设备。 使用4.1.402.34662及之前版本固件的多款Lenovo产品中的Web UI存在安全漏洞，该漏洞源于密码更改功能没有要求用户的当前密码来设置新密码。攻击者可利用该漏洞更改用户密码，获取用户账户的访问权限。以下产品受到影响：Lenovo Iomega StorCenter px12-450r，StorCenter px12-400r，StorCenter px4-300r，StorCenter px6-300d，StorCenter px4-300d，StorCenter px2-300d，StorCenter ix4-300d，StorCenter ix2/ix2-dl，EZ Media ＆ Backup Center；LenovoEMC px12-450r，px12-400r，px4-400r，px4-300r，px6-300d，px4-400d，px4-300d，px2-300d；Lenovo ix4-300d，ix2，EZ Media ＆Backup Center。