Huawei多个产品加密不强壮漏洞

CVE编号

CVE-2012-4960

利用情况

暂无

补丁情况

N/A

披露时间

2013-06-21

漏洞描述

华为是全球领先的信息与通信解决方案供应商。 Huawei NE5000E, MA5200G, NE40E, NE80E, ATN, NE40, NE80, NE20E-X6, NE20, ME60, CX600, CX200, CX300, ACU, WLAN AC 6605, S9300, S7700, S2300, S3300, S5300, S3300HI, S5300HI, S5306, S6300, S2700, S3700, S5700, S6700, AR G3, H3C AR(OEM IN), AR 19, AR 29, AR 49, Eudemon100E, Eudemon200, Eudemon300, Eudemon500, Eudemon1000, Eudemon1000E-U/USG5300, Eudemon1000E-X/USG5500, Eudemon8080E/USG9300, Eudemon8160E/USG9300, Eudemon8000E-X/USG9500, E200E-C/USG2200, E200E-X3/USG2200, E200E-X5/USG2200, E200E-X7/USG2200, E200E-C/USG5100, E200E-X3/USG5100, E200E-X5/USG5100, E200E-X7/USG5100, E200E-B/USG2100, E200E-X1/USG2100, E200E-X2/USG2100, SVN5300, SVN2000, SVN5000, SVN3000, NIP100, NIP200, NIP1000, NIP2100, NIP2200和NIP5100产品使用DES算法存储密码，允许攻击者比较容易的通过暴力破解攻击获得明文密码。

解决建议

用户可参考如下厂商提供的安全公告获得补丁信息：http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-u_194373.htm

参考链接
http://www.huawei.com/en/security/psirt/security-bulletins/security-advisorie...
http://www.kb.cert.org/vuls/id/948096

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	硬件	huawei	acu	v100r003c01spc100	-
	运行在以下环境
	硬件	huawei	acu	v200r001c00	-
	运行在以下环境
	硬件	huawei	acu	v200r001c00spc100	-
	运行在以下环境
	硬件	huawei	ar_19/29/49	*		Up to (including) r2207
	运行在以下环境
	硬件	huawei	ar_g3	v200r001c00	-
	运行在以下环境
	硬件	huawei	ar_g3	v200r001c01	-
	运行在以下环境
	硬件	huawei	ar_g3	v200r002c00spc200	-
	运行在以下环境
	硬件	huawei	atn	v200r001c00	-
	运行在以下环境
	硬件	huawei	atn	v200r001c01	-
	运行在以下环境
	硬件	huawei	cx200	v100r005	-
	运行在以下环境
	硬件	huawei	cx300	v100r005	-
	运行在以下环境
	硬件	huawei	cx600	v200r002	-
	运行在以下环境
	硬件	huawei	cx600	v600r001	-
	运行在以下环境
	硬件	huawei	cx600	v600r002	-
	运行在以下环境
	硬件	huawei	cx600	v600r003	-
	运行在以下环境
	硬件	huawei	e200e-b	*		Up to (including) v100r005c01
	运行在以下环境
	硬件	huawei	e200e-c	*		Up to (including) v200r003c00
	运行在以下环境
	硬件	huawei	e200e-usg2100	*		Up to (including) v100r005c01
	运行在以下环境
	硬件	huawei	e200e-x1	*		Up to (including) v100r005c01
	运行在以下环境
	硬件	huawei	e200e-x2	*		Up to (including) v100r005c01
	运行在以下环境
	硬件	huawei	e200x3	*		Up to (including) v200r003c00
	运行在以下环境
	硬件	huawei	e200x5	*		Up to (including) v200r003c00
	运行在以下环境
	硬件	huawei	e200x7	*		Up to (including) v200r003c00
	运行在以下环境
	硬件	huawei	e200_usg2200	*		Up to (including) v200r003c00
	运行在以下环境
	硬件	huawei	e200_usg5100	*		Up to (including) v200r003c00
	运行在以下环境
	硬件	huawei	eudemon1000	*		Up to (including) v200r006c02
	运行在以下环境
	硬件	huawei	eudemon1000e-u	*		Up to (including) v200r001
	运行在以下环境
	硬件	huawei	eudemon1000e-x	*		Up to (including) v200r002
	运行在以下环境
	硬件	huawei	eudemon100e	v200r007	-
	运行在以下环境
	硬件	huawei	eudemon200	v200r001	-
	运行在以下环境
	硬件	huawei	eudemon300	*		Up to (including) v200r006c02
	运行在以下环境
硬件	huawei	eudemon500	*		Up to (including) v200r006c02
运行在以下环境
硬件	huawei	eudemon8000e-x	*		Up to (including) v200r001c00spc600
运行在以下环境
硬件	huawei	eudemon_8080e	*		Up to (including) v100r003c00
运行在以下环境
硬件	huawei	eudemon_8160e	*		Up to (including) v100r003c00
运行在以下环境
硬件	huawei	eudemon_usg5300	*		Up to (including) v200r001
运行在以下环境
硬件	huawei	eudemon_usg5500	*		Up to (including) v200r002
运行在以下环境
硬件	huawei	eudemon_usg9300	*		Up to (including) v100r003c00
运行在以下环境
硬件	huawei	eudemon_usg9500	*		Up to (including) v200r001c00spc600
运行在以下环境
硬件	huawei	h3c_ar(oem_in)	*		Up to (including) r2209
运行在以下环境
硬件	huawei	ma5200g	v200r003	-
运行在以下环境
硬件	huawei	ma5200g	v300r003	-
运行在以下环境
硬件	huawei	me60	v100r005	-
运行在以下环境
硬件	huawei	me60	v100r006	-
运行在以下环境
硬件	huawei	me60	v600r002	-
运行在以下环境
硬件	huawei	me60	v600r003	-
运行在以下环境
硬件	huawei	me60	v600r005c00spc600	-
运行在以下环境
硬件	huawei	ne20	v200r005	-
运行在以下环境
硬件	huawei	ne20e-x6	v300r005	-
运行在以下环境
硬件	huawei	ne40	v300r005	-
运行在以下环境
硬件	huawei	ne40e	v300r005	-
运行在以下环境
硬件	huawei	ne40e	v600r001	-
运行在以下环境
硬件	huawei	ne40e/80e	v600r002	-
运行在以下环境
硬件	huawei	ne40e/80e	v600r003	-
运行在以下环境
硬件	huawei	ne5000e	v300r007	-
运行在以下环境
硬件	huawei	ne5000e	v800r002	-
运行在以下环境
硬件	huawei	ne80	v300r005	-
运行在以下环境
硬件	huawei	ne80e	v600r001	-
运行在以下环境
硬件	huawei	ne80e	v600r002	-
运行在以下环境
硬件	huawei	ne80e	v600r003	-
运行在以下环境
硬件	huawei	nip100	v100r001	-
运行在以下环境
硬件	huawei	nip1000	v100r001	-
运行在以下环境
硬件	huawei	nip200	v100r001	-
运行在以下环境
硬件	huawei	nip2100	v100r001c00	-
运行在以下环境
硬件	huawei	nip2200	v100r001c00	-
运行在以下环境
硬件	huawei	nip5100	v100r001c00	-
运行在以下环境
硬件	huawei	s2300	v100r002	-
运行在以下环境
硬件	huawei	s2300	v100r003	-
运行在以下环境
硬件	huawei	s2300	v100r005	-
运行在以下环境
硬件	huawei	s2300	v100r006	-
运行在以下环境
硬件	huawei	s2700	v100r006	-
运行在以下环境
硬件	huawei	s3300	v100r002	-
运行在以下环境
硬件	huawei	s3300	v100r003	-
运行在以下环境
硬件	huawei	s3300	v100r005	-
运行在以下环境
硬件	huawei	s3300	v100r006	-
运行在以下环境
硬件	huawei	s3300hi	v100r006	-
运行在以下环境
硬件	huawei	s3300hi	v200r001	-
运行在以下环境
硬件	huawei	s3700	v100r005	-
运行在以下环境
硬件	huawei	s3700	v100r006	-
运行在以下环境
硬件	huawei	s3700	v200r001	-
运行在以下环境
硬件	huawei	s5300	v100r002	-
运行在以下环境
硬件	huawei	s5300	v100r003	-
运行在以下环境
硬件	huawei	s5300	v100r005	-
运行在以下环境
硬件	huawei	s5300	v100r006	-
运行在以下环境
硬件	huawei	s5300hi	v100r006	-
运行在以下环境
硬件	huawei	s5300hi	v200r001	-
运行在以下环境
硬件	huawei	s5306	v100r006	-
运行在以下环境
硬件	huawei	s5306	v200r001	-
运行在以下环境
硬件	huawei	s5700	v100r005	-
运行在以下环境
硬件	huawei	s5700	v100r006	-
运行在以下环境
硬件	huawei	s5700	v200r001	-
运行在以下环境
硬件	huawei	s6300	v100r006	-
运行在以下环境
硬件	huawei	s6300	v200r001	-
运行在以下环境
硬件	huawei	s6700	v100r006	-
运行在以下环境
硬件	huawei	s6700	v200r001	-
运行在以下环境
硬件	huawei	s7700	v100r003	-
运行在以下环境
硬件	huawei	s7700	v100r006	-
运行在以下环境
硬件	huawei	s9300	v100r001	-
运行在以下环境
硬件	huawei	s9300	v100r002	-
运行在以下环境
硬件	huawei	s9300	v100r003	-
运行在以下环境
硬件	huawei	s9300	v100r006	-
运行在以下环境
硬件	huawei	svn2000	v200r001c00	-
运行在以下环境
硬件	huawei	svn3000	v100r002c02spc802b041	-
运行在以下环境
硬件	huawei	svn5000	v200r001c00	-
运行在以下环境
硬件	huawei	svn5300	v100r001c01b019	-
运行在以下环境
硬件	huawei	wlan_ac_6605	v200r001c00	-
运行在以下环境
硬件	huawei	wlan_ac_6605	v200r001c00spc100	-

CVSS3评分 6.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 一次
• 影响范围 N/A
• 用户交互 无
• 可用性 部分地
• 保密性 部分地
• 完整性 部分地

AV:N/AC:L/Au:S/C:P/I:P/A:P

CWE-ID	漏洞类型

Exp相关链接

• https://www.exploit-db.com/exploits/38020

- avd.aliyun.com