当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Huawei VCN500 身份验证绕过漏洞

     发表日期:2016-01-18 11:24:46

漏洞名称:Huawei VCN500 身份验证绕过漏洞(CVE-2015-8335)
BUGTRAQ ID:78095
CVE ID:CVE-2015-8335
受影响系统:
Huawei VCN500 < V100R002C00SPC201
详细信息:
 
Huawei VCN500是视频云节点设备。
 
 
 
Huawei VCN500 V100R002C00SPC201之前版本,以纯文本形式记录密码,经过身份验证的远程用户通过生成并读取日志,利用此漏洞可获取敏感信息。
 
 
漏洞来源:
Huawei
解决方案:
厂商补丁:
 
Huawei
------
Huawei已经为此发布了一个安全公告(hw-463084)以及相应补丁:
 
hw-463084:Plaintext User Password Vulnerability in VCN500 Logs
 
链接:http://www.huawei.com/en/psirt/security-advisories/hw-463084
 
 
 
补丁下载:http://www.huawei.com/en/security/psirt/report-vulnerabilities/index.htm