製品・ソフトウェアに関する情報
Vulnerability Search
Huawei VCN500 のソフトウェアにおける重要な情報を取得される脆弱性
Title Huawei VCN500 のソフトウェアにおける重要な情報を取得される脆弱性
Summary

Huawei VCN500 のソフトウェアは、パスワードを平分でログに記録するため、重要な情報を取得される脆弱性が存在します。

Possible impacts リモート認証されたユーザにより、ログ生成を誘発され、その後、ログを読まれることで、重要な情報を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Nov. 26, 2015, midnight
Registration Date Jan. 13, 2016, 4:05 p.m.
Last Update Jan. 13, 2016, 4:05 p.m.
CVSS2.0 : 警告
Score 4
Vector AV:N/AC:L/Au:S/C:P/I:N/A:N
Affected System
Huawei
VCN500 
VCN500 
VCN500 ファームウェア V100R002C00SPC201 未満
VCN500 ファームウェア V100R002C00SPC201 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2016年01月13日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
0 [2016年01月13日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2015-8335
Summary

Huawei VCN500 with software before V100R002C00SPC201 logs passwords in cleartext, which allows remote authenticated users to obtain sensitive information by triggering log generation and then reading the log.

Publication Date Jan. 12, 2016, 12:59 a.m.
Registration Date Jan. 26, 2021, 2:58 p.m.
Last Update Nov. 21, 2024, 11:38 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:huawei:vcn500:v100r002c00spc200:*:*:*:*:*:*:*
cpe:2.3:a:huawei:vcn500:v100r002c00spc200b010:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:h:huawei:vcn500:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List