製品・ソフトウェアに関する情報
Vulnerability Search
複数の Huawei 製品における平文パスワードを取得される脆弱性
Title 複数の Huawei 製品における平文パスワードを取得される脆弱性
Summary

複数の Huawei 製品は、保存されているパスワードに DES アルゴリズムを使用しているため、平文パスワードを取得される脆弱性が存在します。

Possible impacts 攻撃者により、総当たり攻撃 (Brute force attack) を介して、平文パスワードを取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Dec. 17, 2012, midnight
Registration Date June 24, 2013, 4:41 p.m.
Last Update Aug. 9, 2013, 4:41 p.m.
CVSS2.0 : 警告
Score 6.5
Vector AV:N/AC:L/Au:S/C:P/I:P/A:P
Affected System
Huawei
ACU V100R003C01SPC100
ACU V200R001C00
ACU V200R001C00SPC100
AR 19/29/49 R2207 およびそれ以前
AR G3 V200R001C00
AR G3 V200R001C01
AR G3 V200R002C00SPC200
ATN V200R001C00
ATN V200R001C01
CX200 V100R005
CX300 V100R005
CX600 V200R002
CX600 V600R001
CX600 V600R002
CX600 V600R003
E200E-B V100R005C01 およびそれ以前
E200E-C V200R003C00 およびそれ以前
E200E-X1 V100R005C01 およびそれ以前
E200E-X2 V100R005C01 およびそれ以前
E200E-X3 V200R003C00 およびそれ以前
E200E-X5 V200R003C00 およびそれ以前
E200E-X7 V200R003C00 およびそれ以前
E200E/USG2100 V100R005C01 およびそれ以前
E200E/USG2200 V200R003C00 およびそれ以前
E200E/USG5100 V200R003C00 およびそれ以前
Eudemon1000 V200R006C02 およびそれ以前
Eudemon1000E-U V200R001 およびそれ以前
Eudemon1000E-X V200R002 およびそれ以前
Eudemon100E V200R007
Eudemon200 V200R001
Eudemon300 V200R006C02 およびそれ以前
Eudemon500 V200R006C02 およびそれ以前
Eudemon8000E-X V200R001C00SPC600 およびそれ以前
Eudemon8080E V100R003C00 およびそれ以前
Eudemon8160E V100R003C00 およびそれ以前
EudemonUSG5300 V200R001 およびそれ以前
EudemonUSG5500 V200R002 およびそれ以前
EudemonUSG9300 V100R003C00 およびそれ以前
EudemonUSG9500 V200R001C00SPC600 およびそれ以前
H3C AR(OEM IN) AR x9 series R2209 およびそれ以前
MA5200G V200R003
MA5200G V300R003
ME60 V100R005
ME60 V100R006
ME60 V600R002
ME60 V600R003
ME60 V600R005C00SPC600
NE20 V200R005
NE20E-X6 V600R003
NE40 V300R005
NE40E V300R003
NE40E V600R001
NE40E V600R002
NE40E V600R003
NE40E/80E V300R003
NE40E/80E V600R001
NE40E/80E V600R002
NE40E/80E V600R003
NE5000E V300R007
NE5000E V800R002
NE80 V300R005
NE80E V300R003
NE80E V600R001
NE80E V600R002
NE80E V600R003
NIP100 V100R001
NIP1000 V100R001
NIP200 V100R001
NIP2100 V100R001C00
NIP2200 V100R001C00
NIP5100 V100R001C00
S2300 V100R002
S2300 V100R003
S2300 V100R005
S2300 V100R006
S2700 V100R005
S2700 V100R006
S3300 V100R002
S3300 V100R003
S3300 V100R005
S3300 V100R006
S3300HI V100R006
S3300HI V200R001
S3700 V100R005
S3700 V100R006
S3700 V200R001
S5300 V100R002
S5300 V100R003
S5300 V100R005
S5300 V100R006
S5300HI V100R006
S5300HI V200R001
S5306 V100R006
S5306 V200R001
S5700 V100R005
S5700 V100R006
S5700 V200R001
S6300 V100R006
S6300 V200R001
S6700 V100R006
S6700 V200R001
S7700 V100R003
S7700 V100R006
S9300 V100R001
S9300 V100R002
S9300 V100R003
S9300 V100R006
SVN2000 V200R001C00
SVN3000 V100R002C02SPC802B041
SVN5000 V200R001C00
SVN5300 V100R001C01B019
WLAN AC 6605 V200R001C00
WLAN AC 6605 V200R001C00SPC100
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年06月24日]
  掲載
[2013年08月09日]
  参考情報:JVN (JVNVU#90202792) を追加
  参考情報:US-CERT Vulnerability Note (VU#948096) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-4960
Summary

The Huawei NE5000E, MA5200G, NE40E, NE80E, ATN, NE40, NE80, NE20E-X6, NE20, ME60, CX600, CX200, CX300, ACU, WLAN AC 6605, S9300, S7700, S2300, S3300, S5300, S3300HI, S5300HI, S5306, S6300, S2700, S3700, S5700, S6700, AR G3, H3C AR(OEM IN), AR 19, AR 29, AR 49, Eudemon100E, Eudemon200, Eudemon300, Eudemon500, Eudemon1000, Eudemon1000E-U/USG5300, Eudemon1000E-X/USG5500, Eudemon8080E/USG9300, Eudemon8160E/USG9300, Eudemon8000E-X/USG9500, E200E-C/USG2200, E200E-X3/USG2200, E200E-X5/USG2200, E200E-X7/USG2200, E200E-C/USG5100, E200E-X3/USG5100, E200E-X5/USG5100, E200E-X7/USG5100, E200E-B/USG2100, E200E-X1/USG2100, E200E-X2/USG2100, SVN5300, SVN2000, SVN5000, SVN3000, NIP100, NIP200, NIP1000, NIP2100, NIP2200, and NIP5100 use the DES algorithm for stored passwords, which makes it easier for context-dependent attackers to obtain cleartext passwords via a brute-force attack.

Publication Date June 21, 2013, 12:55 a.m.
Registration Date Jan. 28, 2021, 3:04 p.m.
Last Update Nov. 21, 2024, 10:43 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:huawei:me60:v600r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s7700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200_usg5100:*:*:*:*:*:*:*:* v200r003c00
cpe:2.3:h:huawei:e200e-x2:*:*:*:*:*:*:*:* v100r005c01
cpe:2.3:h:huawei:e200x3:*:*:*:*:*:*:*:* v200r003c00
cpe:2.3:h:huawei:s5306:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:v100r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9300:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s6700:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2300:v100r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon300:*:*:*:*:*:*:*:* v200r006c02
cpe:2.3:h:huawei:eudemon_usg9500:*:*:*:*:*:*:*:* v200r001c00spc600
cpe:2.3:h:huawei:cx600:v600r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_g3:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip200:v100r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne5000e:v800r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne80e:v600r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_19\/29\/49:*:*:*:*:*:*:*:* r2207
cpe:2.3:h:huawei:e200e-x1:*:*:*:*:*:*:*:* v100r005c01
cpe:2.3:h:huawei:eudemon1000:*:*:*:*:*:*:*:* v200r006c02
cpe:2.3:h:huawei:ne40e:v300r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2300:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:wlan_ac_6605:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:h3c_ar\(oem_in\):*:*:*:*:*:*:*:* r2209
cpe:2.3:h:huawei:eudemon_8160e:*:*:*:*:*:*:*:* v100r003c00
cpe:2.3:h:huawei:eudemon_usg5300:*:*:*:*:*:*:*:* v200r001
cpe:2.3:h:huawei:me60:v600r005c00spc600:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200_usg2200:*:*:*:*:*:*:*:* v200r003c00
cpe:2.3:h:huawei:eudemon8000e-x:*:*:*:*:*:*:*:* v200r001c00spc600
cpe:2.3:h:huawei:s5700:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40:v300r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:wlan_ac_6605:v200r001c00spc100:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200e-b:*:*:*:*:*:*:*:* v100r005c01
cpe:2.3:h:huawei:s5300hi:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon_usg9300:*:*:*:*:*:*:*:* v100r003c00
cpe:2.3:h:huawei:ne80:v300r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40e:v600r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:atn:v200r001c01:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3700:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300hi:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200e-c:*:*:*:*:*:*:*:* v200r003c00
cpe:2.3:h:huawei:eudemon200:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200x7:*:*:*:*:*:*:*:* v200r003c00
cpe:2.3:h:huawei:s6300:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip5100:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300hi:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:svn5000:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip1000:v100r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ma5200g:v300r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:acu:v200r001c00spc100:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:acu:v100r003c01spc100:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40e\/80e:v600r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne20:v200r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne80e:v600r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300hi:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon_8080e:*:*:*:*:*:*:*:* v100r003c00
cpe:2.3:h:huawei:s9300:v100r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne20e-x6:v300r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40e\/80e:v600r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s6300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_g3:v200r001c01:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon_usg5500:*:*:*:*:*:*:*:* v200r002
cpe:2.3:h:huawei:s3700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip100:v100r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s6700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx600:v200r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx300:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3700:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:me60:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:svn5300:v100r001c01b019:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200e-usg2100:*:*:*:*:*:*:*:* v100r005c01
cpe:2.3:h:huawei:ne80e:v600r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_g3:v200r002c00spc200:*:*:*:*:*:*:*
cpe:2.3:h:huawei:atn:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:svn3000:v100r002c02spc802b041:*:*:*:*:*:*:*
cpe:2.3:h:huawei:me60:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s7700:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2300:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx600:v600r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:me60:v600r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9300:v100r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5306:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx200:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon1000e-u:*:*:*:*:*:*:*:* v200r001
cpe:2.3:h:huawei:s3300:v100r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx600:v600r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon100e:v200r007:*:*:*:*:*:*:*
cpe:2.3:h:huawei:svn2000:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip2200:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200x5:*:*:*:*:*:*:*:* v200r003c00
cpe:2.3:h:huawei:acu:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ma5200g:v200r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip2100:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon500:*:*:*:*:*:*:*:* v200r006c02
cpe:2.3:h:huawei:ne5000e:v300r007:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon1000e-x:*:*:*:*:*:*:*:* v200r002
Related information, measures and tools
Common Vulnerabilities List