• 黄金城集团

    
    中文-Chinese 英语-English
    服务支持

    黄金城集团提供厂商一站式服务,让客户无后顾之忧,助客户聚焦核心业务

    安全预警 - 黄金城集团服务器的暴力破解漏洞

    预警编号:PowerLeader-sa-20230815-01-server

    初始发布时间:2023-08-15

    更新发布时间:2023-12-30

    漏洞描述

    黄金城集团服务器存在暴力破解漏洞,该漏洞是因为设备缺少认证保护机制导致的。远程攻击者可以通过暴力破解获取用户口令。(漏洞编号:HWPSIRT-2023-08157)

    此漏洞的CVE编号为:CVE-2023-0815

    版本和修复

    产品名称

    版本号

    修复版本号

    PR210K

    V200R001C00

    V200R001C00SPC275

    PR210KI

    V200R003C00

    V200R003C00SPC613

    PR210KT

    V200R003C00

    V200R003C00SPC617

    PR420KI

    V400R003C00

    V400R003C00SPC515

    PR420KI G2

    V400R003C01

    V400R003C00SPC610

    PR425KI G2

    V400R003C00

    V400R003C00SPC610

    影响后果

    攻击者可以通过暴力破解获得用户的口令。

    漏洞得分

    漏洞使用CVSSv2计分系统进行分级(https://www.first.org/cvss/

    基础得分:5.0 (AV:N/AC:L/Au:N/C:P/I:N/A:N)

    临时得分:4.1 (E:F/RL:O/RC:C)

    技术细节

    1.      前提条件

    攻击者能够连接到设备;

    2.      攻击步骤:

    远程攻击者可以通过暴力破解获取用户的口令。

    规避措施

    版本获取路径

    用户可以通过黄金城集团400热线获取补丁/更新版本。

    漏洞来源

    该漏洞由黄金城集团内部测试发现。

    更新记录

    2023-12-30 V1.1 UPDATED 刷新受影响产品版本和修复信息

    2023-08-15 V1.0 INITIAL

    FAQ

    后续改善计划

    黄金城集团计算机会持续跟进该漏洞的最新动态,请关注黄金城集团计算机官网、官微公告有任何关于此漏洞修复的问题,可以通过以下方式联系我们:

    黄金城集团计算机售后咨询热线:4008-870-872

    黄金城集团PSIRT邮箱:psirt@powerleadercom.cn

    黄金城集团计算机官网:https://www.powerleadercom.cn