Firma Lenovo poinformowała o wydaniu poprawek do systemu ENOS, używanego w przełącznikach RackSwitch oraz BladeCenter. Poprawki naprawiają podatność CVE-2017-3765, która pojawiła się już w 2004 roku po dodaniu mechanizmu obejścia uwierzytelniania HP backdoor przez firmę Nortel (wówczas producenta ENOS).
Oprócz poprawki producent opisał też sposoby zabezpieczenia systemów przed wykorzystaniem podatności. Należy:
- włączyć uwierzytelnianie przez LDAP, RADIUS lub TACACS+,
- wyłączyć dostęp przez telnet i fizycznie ograniczyć dostęp przez konsolę,
- wyłączyć opcję “Backdoor” i “Secure Backdoor” w konfiguracji.
Szczegółowe informacje znajdują się na stronie: https://support.lenovo.com/us/en/product_security/len-16095 (niedostępna w chwili pisania artykułu)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny