VULHUB ™

Lenovo Switch Center（前称IBM System Networking Switch Center）是中国联想（Lenovo）公司的一套用来远程监控和管理以太网融合交换机的应用程序。 IBM System Networking Switch Center 7.1.3.4及之前版本和Lenovo Switch Center 8.1.1.0版本中存在本地提权漏洞，该漏洞源于程序允许访问Apache Axis AdminService配置方法。本地攻击者可通过在服务器中安装任意.jsp文件利用该漏洞以系统权限执行JSP代码。

Lenovo Switch Center（前称IBM System Networking Switch Center）是中国联想（Lenovo）公司的一套用来远程监控和管理以太网融合交换机的应用程序。 IBM System Networking Switch Center 7.1.3.4及之前版本和Lenovo Switch Center 8.1.1.0版本中存在本地提权漏洞，该漏洞源于程序允许访问Apache Axis AdminService配置方法。本地攻击者可通过在服务器中安装任意.jsp文件利用该漏洞以系统权限执行JSP代码。