登录  免费注册
当前位置:首页 > 热点新闻 > 正文

华为部分产品曝弱加密算法漏洞,可导致信息泄露

2018-07-09 15:48:03

近日,华为在一份编号为“huawei-sa-20180703-01-algorithm”的安全通报中指出,某些华为产品存在一个弱加密算法漏洞,成功利用可能会导致信息泄露。根据通报的描述,此漏洞于去年年底被发现。漏洞编号为HWPSIRT-2017-12135,并且已经获得了CVE漏洞编号——CVE-2017-17174。CVSSv3评分5.3,属于一个中等风险漏洞,这来源于它的成功利用并不容易实现。华为解释说,要利用此漏洞,远程未经身份验证的攻击者必须捕获客户端与受影响产品之间的TLS流量。攻击者可能会对RSA密钥交换启动Bleichenbacher攻击,以通过某些密码分析操作解密会话密钥和先前捕获的会话。当然,成功的利用便会导致在上述中提到的信息泄露。

参考链接:https://www.easyaq.com/news/45530704.shtml

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论