• yh0612cc银河

      
      安全预警-yh0612cc银河服务器产品存在弱算法安全漏洞

      预警编号:PowerLeader-sa-20230824-02-server

      初始发布时间:2023-08-24

      更新发布时间:2023-08-24

      漏洞概述

      yh0612cc银河部分服务器产品的带外管理软件存在弱加密算法安全漏洞。软件支持SSL协议并提供加密算法可选择功能,用户如果选择使用了不安全加密算法,攻击者可以破解加密数据,导致信息泄露。

      影响后果

      攻击者成功利用漏洞可以破解加密数据,导致用户信息泄露。

      漏洞得分

      漏洞使用CVSSv2计分系统进行分级(https://www.first.org/cvss/

      基础得分:4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N)

      临时得分:3.6 (E:F/RL:O/RC:C)

      技术细节

      1.      前提条件:

      攻击者可以接入受影响设备所在网络;

      2.      攻击步骤:

      用户选择不安全加密算法连接产品,攻击者可以破解加密数据,导致信息泄露。

      规避措施

      版本获取路径

      用户可以通过yh0612cc银河400热线获取补丁/更新版本。

      漏洞来源

      该漏洞由yh0612cc银河内部测试发现。

      更新记录

      2023-08-24 V1.0 INITIAL

      FAQ

      后续改善计划

      yh0612cc银河计算机会持续跟进该漏洞的最新动态,请关注yh0612cc银河计算机官网、官微公告有任何关于此漏洞修复的问题,可以通过以下方式联系我们:

      yh0612cc银河计算机售后咨询热线:4008-870-872

      yh0612cc银河PSIRT邮箱:psirt@powerleadercom.cn

      yh0612cc银河计算机官网:https://www.powerleadercom.cn