Lenovo Switch Center(前称IBM System Networking Switch Center)是中国联想(Lenovo)公司的一套用来远程监控和管理以太网融合交换机的应用程序。 IBM System Networking Switch Center 7.1.3.4及之前版本和Lenovo Switch Center 8.1.1.0版本的administration-panel Web服务中存在竞争条件漏洞。远程攻击者可通过向40080或40443端口发送请求利用该漏洞获取privileged-account访问权限,向ZipDownload.jsp脚本提供带有目录遍历序列的输入,读取任意文件。
Lenovo Switch Center(前称IBM System Networking Switch Center)是中国联想(Lenovo)公司的一套用来远程监控和管理以太网融合交换机的应用程序。 IBM System Networking Switch Center 7.1.3.4及之前版本和Lenovo Switch Center 8.1.1.0版本的administration-panel Web服务中存在竞争条件漏洞。远程攻击者可通过向40080或40443端口发送请求利用该漏洞获取privileged-account访问权限,向ZipDownload.jsp脚本提供带有目录遍历序列的输入,读取任意文件。