登录  免费注册
当前位置:首页 > 安全公告 > 正文

关于浙江慧达驿站网络有限公司无线认证数据通道服务器漏洞风险的处置情况公告

2013-10-21 19:13:25
安全公告编号:CNTA-2013-0031
        近期,互联网上披露了涉及浙江慧达驿站网络有限公司(简称慧达公司)无线认证数据通道服务器漏洞风险的情况(信息披露详情参见:http://www.wooyun.org/bugs/wooyun-2010-034935),CNCERT主办的国家信息安全漏洞共享平台(CNVD)协调慧达公司对漏洞风险进行了处置。

1010日,CNVD与慧达公司建立了联系渠道,协商事件处置事宜。1011日,慧达公司向CNVD反馈了针对漏洞风险的修复措施。1012CNVD通过邮件确认慧达公司采取了以下3条主要修复措施:

1)目前在CNVD测试网络内直接访问目标服务器地址会跳转至其他导航页面;

2)数据加密文件采用DES算法加密;

3)默认服务端与客户端传输协议为HTTPS,研判抓包无法获得明文数据。

此外,CNVD要求慧达公司进一步做好白名单更新管理,加强安全认证机制。 

上述邮件回复内容由慧达公司引用并发布在其网站公告中,公告链接如下:

http://www.cnwisdom.com/2.html

后续,CNVD将继续跟踪与漏洞风险相关的情况,做好应急处置工作。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论