漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A privilege escalation vulnerability was discovered when Single Sign On (SSO) is enabled that could allow an attacker to intercept a valid, authenticated LXCA user’s XCC session if they can convince the user to click on a specially crafted URL.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
Vulnerability Type
敏感数据的明文传输
Vulnerability Title
Lenovo XClarity Administrator 安全漏洞
Vulnerability Description
Lenovo XClarity Administrator(LXCA)是中国联想(Lenovo)公司的一套集中式资源管理解决方案。该产品能够为服务器、存储、网络交换机等提供无代理硬件管理功能。 Lenovo XClarity Administrator存在安全漏洞,该漏洞源于启用单点登录 (SSO) 时发现一个权限提升漏洞,如果攻击者能够说服用户点击特制的 URL,该漏洞可能允许攻击者拦截有效的、经过身份验证的 LXCA 用户的 XCC 会话。
CVSS Information
N/A
Vulnerability Type
N/A