複数の Huawei 製品のソフトウェアにおけるパスワードを取得される脆弱性
| Title |
複数の Huawei 製品のソフトウェアにおけるパスワードを取得される脆弱性
|
| Summary |
複数の Huawei 製品のソフトウェアには、"認証保護メカニズムの欠落" に関する処理に不備があるため、パスワードを取得される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-285: Improper Authorization (不適切な認証) と識別されています。 http://cwe.mitre.org/data/definitions/285.html
|
| Possible impacts |
第三者により、総当たり (brute-force) 攻撃を介して、パスワードを取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 17, 2016, midnight |
| Registration Date |
Sept. 9, 2016, 2:22 p.m. |
| Last Update |
Sept. 9, 2016, 2:22 p.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| Huawei |
|
RH1288 V3
|
|
RH1288 V3 ファームウェア V100R003C00SPC613 未満
|
|
RH2288 V3
|
|
RH2288 V3 ファームウェア V100R003C00SPC617 未満
|
|
RH2288H V3
|
|
RH2288H V3 ファームウェア V100R003C00SPC515 未満
|
|
XH620 V3
|
|
XH620 V3 ファームウェア V100R003C00SPC610 未満
|
|
XH622 V3
|
|
XH622 V3 ファームウェア V100R003C00SPC610 未満
|
|
XH628 V3
|
|
XH628 V3 ファームウェア V100R003C00SPC610 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年09月09日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-6825
| Summary |
Huawei XH620 V3, XH622 V3, and XH628 V3 servers with software before V100R003C00SPC610, RH1288 V3 servers with software before V100R003C00SPC613, RH2288 V3 servers with software before V100R003C00SPC617, and RH2288H V3 servers with software before V100R003C00SPC515 allow remote attackers to obtain passwords via a brute-force attack, related to "lack of authentication protection mechanisms."
|
| Publication Date |
Sept. 8, 2016, 4:28 a.m. |
| Registration Date |
Jan. 26, 2021, 2:16 p.m. |
| Last Update |
Nov. 21, 2024, 11:56 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:huawei:rh1288_v3_server_firmware:v100r003c00:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:huawei:rh2288_v3_server_firmware:v100r003c00:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:huawei:rh2288h_v3_server_firmware:v100r003c00:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:huawei:xh620_v3_server_firmware:v100r003c00:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:huawei:xh622_v3_server_firmware:v100r003c00:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:huawei:xh628_v3_server_firmware:v100r003c00:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:huawei:rh1288_v3_server:-:*:*:*:*:*:*:* |
| 2 |
cpe:2.3:h:huawei:rh2288_v3_server:-:*:*:*:*:*:*:* |
| 3 |
cpe:2.3:h:huawei:rh2288h_v3_server:-:*:*:*:*:*:*:* |
| 4 |
cpe:2.3:h:huawei:xh620_v3_server:-:*:*:*:*:*:*:* |
| 5 |
cpe:2.3:h:huawei:xh622_v3_server:-:*:*:*:*:*:*:* |
| 6 |
cpe:2.3:h:huawei:xh628_v3_server:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List