寶德提供廠商一站式服務(wù),讓客戶無(wú)后顧之憂,助客戶聚焦核心業(yè)務(wù)
預(yù)警編號(hào):PowerLeader-sa-20160817-02-server
初始發(fā)布時(shí)間: 2016-08-17
更新發(fā)布時(shí)間: 2016-12-28
漏洞描述
寶德部分服務(wù)器產(chǎn)品存在信息泄露的安全漏洞,設(shè)備提供SSH加密算法可選擇功能,用戶可以選擇安全加密算法或者不安全加密算法,如果使用了不安全加密算法,攻擊者可以破解加密數(shù)據(jù),導(dǎo)致信息泄露。
此漏洞的CVE編號(hào)為:CVE-2016-6838。
影響后果
攻擊者成功利用這個(gè)漏洞,破解加密數(shù)據(jù),導(dǎo)致用戶信息泄露。
漏洞得分
漏洞使用CVSSv2計(jì)分系統(tǒng)進(jìn)行分級(jí)(http://www.first.org/cvss/)
基礎(chǔ)得分:4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N)
臨時(shí)得分:3.6 (E:F/RL:O/RC:C)
技術(shù)細(xì)節(jié)
前提條件:
1.攻擊者可以接入受影響設(shè)備所在網(wǎng)絡(luò);
2.攻擊步驟:
服務(wù)器設(shè)備提供SSH加密算法可選擇功能,用戶可以選擇安全加密算法或者不安全加密算法,如果使用了不安全加密算法,攻擊者可以破解加密數(shù)據(jù),導(dǎo)致信息泄露。
規(guī)避措施
無(wú)
版本獲取路徑
用戶可以通過(guò)寶德400熱線獲取補(bǔ)丁/更新版本。
漏洞來(lái)源
該漏洞由寶德內(nèi)部測(cè)試發(fā)現(xiàn)。
更新記錄
2016-12-28 V1.2 UPDATE 刷新受影響版本
2016-08-31 V1.1 UPDATE 刷新受影響版本、修復(fù)版本和CVE編號(hào)。
2016-08-17 V1.0 INITIAL
FAQ
無(wú)
后續(xù)改善計(jì)劃
寶德計(jì)算機(jī)會(huì)持續(xù)跟進(jìn)該漏洞的最新動(dòng)態(tài),請(qǐng)關(guān)注寶德計(jì)算機(jī)官網(wǎng)、官微公告有任何關(guān)于此漏洞修復(fù)的問(wèn)題,可以通過(guò)以下方式聯(lián)系我們:
寶德計(jì)算機(jī)售后咨詢熱線:4008-870-872
寶德PSIRT郵箱:psirt@powerleadercom.cn
寶德計(jì)算機(jī)官網(wǎng):http://www.powerleadercom.cn
寶德服務(wù)器
寶德自強(qiáng)
4008-870-872
點(diǎn)擊咨詢
