VULHUB ™

Lenovo XClarity Controller（XCC）是中国联想（Lenovo）公司的一款服务器嵌入式管理引擎，它主要用于标准化和自动化基础服务器管理任务。 Lenovo XClarity Controller存在安全漏洞，该漏洞源于该漏洞影响在 LDAP 身份验证模式下配置并使用支持“未经身份验证绑定”的 LDAP 服务器（例如 Microsoft Active Directory）的 XCC 设备。未经身份验证的用户可以在此类配置中获得对 XCC 的只读访问权限，从而允许查看但不能更改 XCC 设备配置。

Lenovo XClarity Controller（XCC）是中国联想（Lenovo）公司的一款服务器嵌入式管理引擎，它主要用于标准化和自动化基础服务器管理任务。 Lenovo XClarity Controller存在安全漏洞，该漏洞源于该漏洞影响在 LDAP 身份验证模式下配置并使用支持“未经身份验证绑定”的 LDAP 服务器（例如 Microsoft Active Directory）的 XCC 设备。未经身份验证的用户可以在此类配置中获得对 XCC 的只读访问权限，从而允许查看但不能更改 XCC 设备配置。