複数の Huawei サーバのソフトウェアにおける暗号化されたデータを解読される脆弱性
| Title |
複数の Huawei サーバのソフトウェアにおける暗号化されたデータを解読される脆弱性
|
| Summary |
複数の Huawei サーバのソフトウェアには、暗号化されたデータを解読され、その結果、重要な情報を取得される脆弱性が存在します。
|
| Possible impacts |
第三者により、安全ではない SSH 暗号化アルゴリズムを選択されることで、暗号化されたデータを解読され、その結果、重要な情報を取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Aug. 17, 2016, midnight |
| Registration Date |
Sept. 12, 2016, 1:57 p.m. |
| Last Update |
Sept. 12, 2016, 1:57 p.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
|
CVSS2.0 : 警告
|
| Score |
4.3
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:N/A:N |
Affected System
| Huawei |
|
CH121 V3
|
|
CH121 V3 ファームウェア V100R001C00SPC202 未満
|
|
CH140 V3
|
|
CH140 V3 ファームウェア V100R001C00SPC122 未満
|
|
CH220 V3
|
|
CH220 V3 ファームウェア V100R001C00SPC201 未満
|
|
CH222 V3
|
|
CH222 V3 ファームウェア V100R001C00SPC202 未満
|
|
CH226 V3
|
|
CH226 V3 ファームウェア V100R001C00SPC122 未満
|
|
RH1288 V3
|
|
RH1288 V3 ファームウェア V100R003C00SPC613 未満
|
|
RH2288 V3
|
|
RH2288 V3 ファームウェア V100R003C00SPC617 未満
|
|
X6800
|
|
X6800 ファームウェア V100R003C00SPC606 未満
|
|
XH620 V3
|
|
XH620 V3 ファームウェア V100R003C00SPC606 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年09月12日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-6838
| Summary |
Huawei X6800 and XH620 V3 servers with software before V100R003C00SPC606, RH1288 V3 servers with software before V100R003C00SPC613, RH2288 V3 servers with software before V100R003C00SPC617, CH140 V3 and CH226 V3 servers with software before V100R001C00SPC122, CH220 V3 servers with software before V100R001C00SPC201, and CH121 V3 and CH222 V3 servers with software before V100R001C00SPC202 might allow remote attackers to decrypt encrypted data and consequently obtain sensitive information by leveraging selection of an insecure SSH encryption algorithm.
|
| Publication Date |
Sept. 8, 2016, 4:28 a.m. |
| Registration Date |
Jan. 26, 2021, 2:16 p.m. |
| Last Update |
Nov. 21, 2024, 11:56 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:huawei:rh1288_v3_server_firmware:v100r003c00:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:huawei:rh2288_v3_server_firmware:v100r003c00:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:huawei:x6800_v3_server_firmware:v100r003c00:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:huawei:xh620_v3_server_firmware:v100r003c00:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:huawei:rh1288_v3_server:-:*:*:*:*:*:*:* |
| 2 |
cpe:2.3:h:huawei:rh2288_v3_server:-:*:*:*:*:*:*:* |
| 3 |
cpe:2.3:h:huawei:x6800_v3_server:-:*:*:*:*:*:*:* |
| 4 |
cpe:2.3:h:huawei:xh620_v3_server:-:*:*:*:*:*:*:* |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:huawei:ch121_v3_server_firmware:v100r001c00:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:huawei:ch140_v3_server_firmware:v100r001c00:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:huawei:ch220_v3_server_firmware:v100r001c00:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:huawei:ch222_v3_server_firmware:v100r001c00:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:huawei:ch226_v3_server_firmware:v100r001c00:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:h:huawei:ch121_v3_server:-:*:*:*:*:*:*:* |
| 2 |
cpe:2.3:h:huawei:ch140_v3_server:-:*:*:*:*:*:*:* |
| 3 |
cpe:2.3:h:huawei:ch220_v3_server:-:*:*:*:*:*:*:* |
| 4 |
cpe:2.3:h:huawei:ch222_v3_server:-:*:*:*:*:*:*:* |
| 5 |
cpe:2.3:h:huawei:ch226_v3_server:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List