JVNDB-2015-007261
|
複数の Huawei 製品のソフトウェアにおけるパスワードを取得される脆弱性
|
|
複数の Huawei 製品のソフトウェアには、パスワードを取得され、解読される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-326: Inadequate Encryption Strength (不適切な暗号強度) と識別されています。
http://cwe.mitre.org/data/definitions/326.html
|
|
CVSS v3 による深刻度
基本値: 4.9 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 高
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): なし
- 可用性への影響(A): なし
CVSS v2 による深刻度
基本値: 4.0 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 部分的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
Huawei
- AR ルーターファームウェア V200R007C00SPC100 未満
- Quidway S5300 ファームウェア V200R007C00 未満
- Quidway S9300 ファームウェア V200R009C00 未満
- S12700 ファームウェア V200R008C00SPC500 未満
- S5300 ファームウェア V200R007C00 未満
- S5700 ファームウェア V200R007C00SPC500 未満
- S9300 ファームウェア V200R007C00 未満
- AR
- Quidway S5300
- Quidway S9300
- S12700
- S5300
- S5700
- S9300
|
|
|
リモート認証された管理者により、可逆暗号化アルゴリズムの選択を利用されることで、パスワードを取得され、解読される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Huawei
|
|
- 不適切な暗号強度(CWE-326) [NVD評価]
|
|
- CVE-2015-8085
|
|
- National Vulnerability Database (NVD) : CVE-2015-8085
|
|
|
