漏洞信息详情

Huawei多款产品加密问题漏洞

• CNNVD编号：CNNVD-201306-403
• 危害等级： 中危
  
• CVE编号： CVE-2012-4960
• 漏洞类型： 加密问题
• 发布时间： 2013-06-26
• 威胁类型： 远程
• 更新时间： 2021-11-24
• 厂        商：
• 漏洞来源：

漏洞简介

Huawei S2300等都是中国华为（Huawei）公司的产品。Huawei S2300是一款企业级交换机产品。S2700是一款企业级交换机产品。Huawei S5700是一款企业级交换机产品。

Huawei多款产品中存在加密问题漏洞，该漏洞源于程序使用DES算法存储密码。上下文相关的攻击者可通过暴力破解攻击利用该漏洞获得明文密码。以下华为产品中存在漏洞：NE5000E，MA5200G，NE40E，NE80E，ATN, NE40，NE80，NE20E-X6，NE20，ME60，CX600，CX200，CX300，ACU，WLAN AC 6605，S9300，S7700，S2300，S3300，S5300，S3300HI，S5300HI，S5306，S6300，S2700，S3700，S5700，S6700，AR G3，H3C AR(OEM IN)，AR 19，AR 29，AR 49，Eudemon100E，Eudemon200，Eudemon300，Eudemon500，Eudemon1000，Eudemon1000E-U/USG5300，Eudemon1000E-X/USG5500，Eudemon8080E/USG9300，Eudemon8160E/USG9300，Eudemon8000E-X/USG9500，E200E-C/USG2200，E200E-X3/USG2200，E200E-X5/USG2200，E200E-X7/USG2200，E200E-C/USG5100，E200E-X3/USG5100，E200E-X5/USG5100，E200E-X7/USG5100，E200E-B/USG2100，E200E-X1/USG2100，E200E-X2/USG2100，SVN5300，SVN2000，SVN5000，SVN3000，NIP100，NIP200，NIP1000，NIP2100，NIP2200，NIP5100。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-u_194373.htm

参考网址

来源: www.huawei.com

链接:http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-u_194373.htm

受影响实体

暂无

补丁

• Huawei多款产品加密问题漏洞的修复措施