漏洞信息详情
Huawei多款产品加密问题漏洞
- CNNVD编号:CNNVD-201306-403
- 危害等级: 中危
- CVE编号: CVE-2012-4960
- 漏洞类型: 加密问题
- 发布时间: 2013-06-26
- 威胁类型: 远程
- 更新时间: 2021-11-24
- 厂 商:
- 漏洞来源:
漏洞简介
Huawei S2300等都是中国华为(Huawei)公司的产品。Huawei S2300是一款企业级交换机产品。S2700是一款企业级交换机产品。Huawei S5700是一款企业级交换机产品。
Huawei多款产品中存在加密问题漏洞,该漏洞源于程序使用DES算法存储密码。上下文相关的攻击者可通过暴力破解攻击利用该漏洞获得明文密码。以下华为产品中存在漏洞:NE5000E,MA5200G,NE40E,NE80E,ATN, NE40,NE80,NE20E-X6,NE20,ME60,CX600,CX200,CX300,ACU,WLAN AC 6605,S9300,S7700,S2300,S3300,S5300,S3300HI,S5300HI,S5306,S6300,S2700,S3700,S5700,S6700,AR G3,H3C AR(OEM IN),AR 19,AR 29,AR 49,Eudemon100E,Eudemon200,Eudemon300,Eudemon500,Eudemon1000,Eudemon1000E-U/USG5300,Eudemon1000E-X/USG5500,Eudemon8080E/USG9300,Eudemon8160E/USG9300,Eudemon8000E-X/USG9500,E200E-C/USG2200,E200E-X3/USG2200,E200E-X5/USG2200,E200E-X7/USG2200,E200E-C/USG5100,E200E-X3/USG5100,E200E-X5/USG5100,E200E-X7/USG5100,E200E-B/USG2100,E200E-X1/USG2100,E200E-X2/USG2100,SVN5300,SVN2000,SVN5000,SVN3000,NIP100,NIP200,NIP1000,NIP2100,NIP2200,NIP5100。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-u_194373.htm
参考网址
来源: www.huawei.com
链接:http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-u_194373.htm
受影响实体
暂无
补丁
- Huawei多款产品加密问题漏洞的修复措施
评论