製品・ソフトウェアに関する情報
脆弱性検索
複数の Huawei 製品における平文パスワードを取得される脆弱性
タイトル 複数の Huawei 製品における平文パスワードを取得される脆弱性
概要

複数の Huawei 製品は、保存されているパスワードに DES アルゴリズムを使用しているため、平文パスワードを取得される脆弱性が存在します。

想定される影響 攻撃者により、総当たり攻撃 (Brute force attack) を介して、平文パスワードを取得される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2012年12月17日0:00
登録日 2013年6月24日16:41
最終更新日 2013年8月9日16:41
CVSS2.0 : 警告
スコア 6.5
ベクター AV:N/AC:L/Au:S/C:P/I:P/A:P
影響を受けるシステム
Huawei
ACU V100R003C01SPC100
ACU V200R001C00
ACU V200R001C00SPC100
AR 19/29/49 R2207 およびそれ以前
AR G3 V200R001C00
AR G3 V200R001C01
AR G3 V200R002C00SPC200
ATN V200R001C00
ATN V200R001C01
CX200 V100R005
CX300 V100R005
CX600 V200R002
CX600 V600R001
CX600 V600R002
CX600 V600R003
E200E-B V100R005C01 およびそれ以前
E200E-C V200R003C00 およびそれ以前
E200E-X1 V100R005C01 およびそれ以前
E200E-X2 V100R005C01 およびそれ以前
E200E-X3 V200R003C00 およびそれ以前
E200E-X5 V200R003C00 およびそれ以前
E200E-X7 V200R003C00 およびそれ以前
E200E/USG2100 V100R005C01 およびそれ以前
E200E/USG2200 V200R003C00 およびそれ以前
E200E/USG5100 V200R003C00 およびそれ以前
Eudemon1000 V200R006C02 およびそれ以前
Eudemon1000E-U V200R001 およびそれ以前
Eudemon1000E-X V200R002 およびそれ以前
Eudemon100E V200R007
Eudemon200 V200R001
Eudemon300 V200R006C02 およびそれ以前
Eudemon500 V200R006C02 およびそれ以前
Eudemon8000E-X V200R001C00SPC600 およびそれ以前
Eudemon8080E V100R003C00 およびそれ以前
Eudemon8160E V100R003C00 およびそれ以前
EudemonUSG5300 V200R001 およびそれ以前
EudemonUSG5500 V200R002 およびそれ以前
EudemonUSG9300 V100R003C00 およびそれ以前
EudemonUSG9500 V200R001C00SPC600 およびそれ以前
H3C AR(OEM IN) AR x9 series R2209 およびそれ以前
MA5200G V200R003
MA5200G V300R003
ME60 V100R005
ME60 V100R006
ME60 V600R002
ME60 V600R003
ME60 V600R005C00SPC600
NE20 V200R005
NE20E-X6 V600R003
NE40 V300R005
NE40E V300R003
NE40E V600R001
NE40E V600R002
NE40E V600R003
NE40E/80E V300R003
NE40E/80E V600R001
NE40E/80E V600R002
NE40E/80E V600R003
NE5000E V300R007
NE5000E V800R002
NE80 V300R005
NE80E V300R003
NE80E V600R001
NE80E V600R002
NE80E V600R003
NIP100 V100R001
NIP1000 V100R001
NIP200 V100R001
NIP2100 V100R001C00
NIP2200 V100R001C00
NIP5100 V100R001C00
S2300 V100R002
S2300 V100R003
S2300 V100R005
S2300 V100R006
S2700 V100R005
S2700 V100R006
S3300 V100R002
S3300 V100R003
S3300 V100R005
S3300 V100R006
S3300HI V100R006
S3300HI V200R001
S3700 V100R005
S3700 V100R006
S3700 V200R001
S5300 V100R002
S5300 V100R003
S5300 V100R005
S5300 V100R006
S5300HI V100R006
S5300HI V200R001
S5306 V100R006
S5306 V200R001
S5700 V100R005
S5700 V100R006
S5700 V200R001
S6300 V100R006
S6300 V200R001
S6700 V100R006
S6700 V200R001
S7700 V100R003
S7700 V100R006
S9300 V100R001
S9300 V100R002
S9300 V100R003
S9300 V100R006
SVN2000 V200R001C00
SVN3000 V100R002C02SPC802B041
SVN5000 V200R001C00
SVN5300 V100R001C01B019
WLAN AC 6605 V200R001C00
WLAN AC 6605 V200R001C00SPC100
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2013年06月24日]
  掲載
[2013年08月09日]
  参考情報:JVN (JVNVU#90202792) を追加
  参考情報:US-CERT Vulnerability Note (VU#948096) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2012-4960
概要

The Huawei NE5000E, MA5200G, NE40E, NE80E, ATN, NE40, NE80, NE20E-X6, NE20, ME60, CX600, CX200, CX300, ACU, WLAN AC 6605, S9300, S7700, S2300, S3300, S5300, S3300HI, S5300HI, S5306, S6300, S2700, S3700, S5700, S6700, AR G3, H3C AR(OEM IN), AR 19, AR 29, AR 49, Eudemon100E, Eudemon200, Eudemon300, Eudemon500, Eudemon1000, Eudemon1000E-U/USG5300, Eudemon1000E-X/USG5500, Eudemon8080E/USG9300, Eudemon8160E/USG9300, Eudemon8000E-X/USG9500, E200E-C/USG2200, E200E-X3/USG2200, E200E-X5/USG2200, E200E-X7/USG2200, E200E-C/USG5100, E200E-X3/USG5100, E200E-X5/USG5100, E200E-X7/USG5100, E200E-B/USG2100, E200E-X1/USG2100, E200E-X2/USG2100, SVN5300, SVN2000, SVN5000, SVN3000, NIP100, NIP200, NIP1000, NIP2100, NIP2200, and NIP5100 use the DES algorithm for stored passwords, which makes it easier for context-dependent attackers to obtain cleartext passwords via a brute-force attack.

公表日 2013年6月21日0:55
登録日 2021年1月28日15:04
最終更新日 2024年11月21日10:43
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:h:huawei:me60:v600r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s7700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200_usg5100:*:*:*:*:*:*:*:* v200r003c00
cpe:2.3:h:huawei:e200e-x2:*:*:*:*:*:*:*:* v100r005c01
cpe:2.3:h:huawei:e200x3:*:*:*:*:*:*:*:* v200r003c00
cpe:2.3:h:huawei:s5306:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:v100r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9300:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s6700:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2300:v100r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon300:*:*:*:*:*:*:*:* v200r006c02
cpe:2.3:h:huawei:eudemon_usg9500:*:*:*:*:*:*:*:* v200r001c00spc600
cpe:2.3:h:huawei:cx600:v600r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_g3:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip200:v100r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne5000e:v800r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne80e:v600r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_19\/29\/49:*:*:*:*:*:*:*:* r2207
cpe:2.3:h:huawei:e200e-x1:*:*:*:*:*:*:*:* v100r005c01
cpe:2.3:h:huawei:eudemon1000:*:*:*:*:*:*:*:* v200r006c02
cpe:2.3:h:huawei:ne40e:v300r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2300:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:wlan_ac_6605:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:h3c_ar\(oem_in\):*:*:*:*:*:*:*:* r2209
cpe:2.3:h:huawei:eudemon_8160e:*:*:*:*:*:*:*:* v100r003c00
cpe:2.3:h:huawei:eudemon_usg5300:*:*:*:*:*:*:*:* v200r001
cpe:2.3:h:huawei:me60:v600r005c00spc600:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200_usg2200:*:*:*:*:*:*:*:* v200r003c00
cpe:2.3:h:huawei:eudemon8000e-x:*:*:*:*:*:*:*:* v200r001c00spc600
cpe:2.3:h:huawei:s5700:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40:v300r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:wlan_ac_6605:v200r001c00spc100:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200e-b:*:*:*:*:*:*:*:* v100r005c01
cpe:2.3:h:huawei:s5300hi:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon_usg9300:*:*:*:*:*:*:*:* v100r003c00
cpe:2.3:h:huawei:ne80:v300r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40e:v600r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:atn:v200r001c01:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3700:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300hi:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200e-c:*:*:*:*:*:*:*:* v200r003c00
cpe:2.3:h:huawei:eudemon200:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200x7:*:*:*:*:*:*:*:* v200r003c00
cpe:2.3:h:huawei:s6300:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip5100:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300hi:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:svn5000:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip1000:v100r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ma5200g:v300r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:acu:v200r001c00spc100:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:acu:v100r003c01spc100:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40e\/80e:v600r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne20:v200r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne80e:v600r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300hi:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon_8080e:*:*:*:*:*:*:*:* v100r003c00
cpe:2.3:h:huawei:s9300:v100r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne20e-x6:v300r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40e\/80e:v600r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s6300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_g3:v200r001c01:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon_usg5500:*:*:*:*:*:*:*:* v200r002
cpe:2.3:h:huawei:s3700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip100:v100r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s6700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx600:v200r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx300:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3700:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:me60:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:svn5300:v100r001c01b019:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200e-usg2100:*:*:*:*:*:*:*:* v100r005c01
cpe:2.3:h:huawei:ne80e:v600r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_g3:v200r002c00spc200:*:*:*:*:*:*:*
cpe:2.3:h:huawei:atn:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:svn3000:v100r002c02spc802b041:*:*:*:*:*:*:*
cpe:2.3:h:huawei:me60:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s7700:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2300:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx600:v600r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:me60:v600r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9300:v100r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5306:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx200:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon1000e-u:*:*:*:*:*:*:*:* v200r001
cpe:2.3:h:huawei:s3300:v100r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx600:v600r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon100e:v200r007:*:*:*:*:*:*:*
cpe:2.3:h:huawei:svn2000:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip2200:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200x5:*:*:*:*:*:*:*:* v200r003c00
cpe:2.3:h:huawei:acu:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ma5200g:v200r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip2100:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon500:*:*:*:*:*:*:*:* v200r006c02
cpe:2.3:h:huawei:ne5000e:v300r007:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon1000e-x:*:*:*:*:*:*:*:* v200r002
関連情報、対策とツール
共通脆弱性一覧