日产亚洲一区二区三区-亚洲av无码一区二区三区电影-999在线视频精品免费播放观看-午夜精品久久久久久久

預警編號：PowerLeader-sa-20230824-02-server

初始發布時間：2023-08-24

更新發布時間：2023-08-24

漏洞概述

寶德部分服務器產品的帶外管理軟件存在弱加密算法安全漏洞。軟件支持SSL協議并提供加密算法可選擇功能，用戶如果選擇使用了不安全加密算法，攻擊者可以破解加密數據，導致信息泄露。

影響后果

攻擊者成功利用漏洞可以破解加密數據，導致用戶信息泄露。

漏洞得分

漏洞使用CVSSv2計分系統進行分級（http://www.first.org/cvss/）

基礎得分：4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N)

臨時得分：3.6 (E:F/RL:O/RC:C)

技術細節

1.      前提條件：

攻擊者可以接入受影響設備所在網絡；

2.      攻擊步驟：

用戶選擇不安全加密算法連接產品，攻擊者可以破解加密數據，導致信息泄露。

規避措施

無

版本獲取路徑

用戶可以通過寶德400熱線獲取補丁/更新版本。

漏洞來源

該漏洞由寶德內部測試發現。

更新記錄

2023-08-24 V1.0 INITIAL

FAQ

無

后續改善計劃

寶德計算機會持續跟進該漏洞的最新動態，請關注寶德計算機官網、官微公告有任何關于此漏洞修復的問題，可以通過以下方式聯系我們:

寶德計算機售后咨詢熱線:4008-870-872

寶德PSIRT郵箱:psirt@powerleadercom.cn

寶德計算機官網:http://www.powerleadercom.cn