1.漏洞描述 Lenovo ThinkServer RD350G等都是中国联想（Lenovo）公司的产品。Lenovo ThinkServer RD350G、RD350X、RD450X和HR650都是机架式服务器；N3310、N4610都是NAS存储设备；Fan Power Controller（FPC）是一款风扇转速控制器。OpenSLP（Service Location Protocol，服务位置协议）是OpenSLP项目开发的一个IETF标准协议，用于在互联网内动态的服务发现。该协议支持通过服务的类型、属性在网络中查寻服务。OpenSLP 1.0.2版本和1.1.0版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务或执行代码（内存损坏）。以下产品和版本受到影响：Lenovo ThinkServer RD350G；ThinkServer RD350X；ThinkServer RD450X；ThinkSystem HR650X；N3310 (Adapted from RD350) 4.53.351之前版本；N4610 (Adapted from RD650) 4.53.351之前版本；Lenovo Fan Power Controller (FPC) 30R-1.13之前版本等。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP1 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2017-17833 重要 7.5 其他 漏洞评分向量：CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 4.修复方案 无需修复