預警編號:PowerLeader-sa-20230824-02-server
初始發布時間:2023-08-24
更新發布時間:2023-08-24
漏洞概述
寶德部分服務器產品的帶外管理軟件存在弱加密算法安全漏洞。軟件支持SSL協議并提供加密算法可選擇功能,用戶如果選擇使用了不安全加密算法,攻擊者可以破解加密數據,導致信息泄露。
影響后果
攻擊者成功利用漏洞可以破解加密數據,導致用戶信息泄露。
漏洞得分
漏洞使用CVSSv2計分系統進行分級(http://www.first.org/cvss/)
基礎得分:4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N)
臨時得分:3.6 (E:F/RL:O/RC:C)
技術細節
1. 前提條件:
攻擊者可以接入受影響設備所在網絡;
2. 攻擊步驟:
用戶選擇不安全加密算法連接產品,攻擊者可以破解加密數據,導致信息泄露。
規避措施
無
版本獲取路徑
用戶可以通過寶德400熱線獲取補丁/更新版本。
漏洞來源
該漏洞由寶德內部測試發現。
更新記錄
2023-08-24 V1.0 INITIAL
FAQ
無
后續改善計劃
寶德計算機會持續跟進該漏洞的最新動態,請關注寶德計算機官網、官微公告有任何關于此漏洞修復的問題,可以通過以下方式聯系我們:
寶德計算機售后咨詢熱線:4008-870-872
寶德PSIRT郵箱:psirt@powerleadercom.cn
寶德計算機官網:http://www.powerleadercom.cn
寶德服務器
寶德自強
4008-870-872
點擊咨詢
