发布日期：2019-05-01
更新日期：2019-05-08

受影响系统：

Lenovo XClarity Administrator 2.3
Lenovo XClarity Administrator 2.2
Lenovo XClarity Administrator 2.0

不受影响系统：

Lenovo XClarity Administrator 2.4

描述：

---

BUGTRAQ  ID: 108165
CVE(CAN) ID: CVE-2019-6158

Lenovo XClarity Administrator（LXCA）是中国联想（Lenovo）公司的一套集中式的资源管理解决方案。
Lenovo XClarity Administrator的HTTP代理凭据被以明文形式写入日志文件。该漏洞仅在配置HTTP代理凭据时影响LXCA。受影响版本为2.0.0到2.3.x.

<*来源：Lenovo
  
  链接：https://support.lenovo.com/us/zh/solutions/len-26141
*>

建议：

---

厂商补丁：

Lenovo
------
Lenovo已经为此发布了一个安全公告（len-26141）以及相应补丁:
len-26141：XClarity Administrator (LXCA) Service Data May Include Proxy Credentials
链接：https://support.lenovo.com/us/zh/solutions/len-26141

浏览次数：2723
严重程度：0（网友投票）