服务支持

宝德提供厂商一站式服务,让客户无后顾之忧,助客户聚焦核心业务

安全预警-宝德服务器产品存在弱算法安全漏洞

预警编号:PowerLeader-sa-20230824-02-server

初始发布时间:2023-08-24

更新发布时间:2023-08-24

漏洞概述

宝德部分服务器产品的带外管理软件存在弱加密算法安全漏洞。软件支持SSL协议并提供加密算法可选择功能,用户如果选择使用了不安全加密算法,攻击者可以破解加密数据,导致信息泄露。

影响后果

攻击者成功利用漏洞可以破解加密数据,导致用户信息泄露。

漏洞得分

漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/

基础得分:4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N)

临时得分:3.6 (E:F/RL:O/RC:C)

技术细节

1.      前提条件:

攻击者可以接入受影响设备所在网络;

2.      攻击步骤:

用户选择不安全加密算法连接产品,攻击者可以破解加密数据,导致信息泄露。

规避措施

版本获取路径

用户可以通过宝德400热线获取补丁/更新版本。

漏洞来源

该漏洞由宝德内部测试发现。

更新记录

2023-08-24 V1.0 INITIAL

FAQ

后续改善计划

宝德计算机会持续跟进该漏洞的最新动态,请关注宝德计算机官网、官微公告有任何关于此漏洞修复的问题,可以通过以下方式联系我们:

宝德计算机售后咨询热线:4008-870-872

宝德PSIRT邮箱:psirt@powerleadercom.cn

宝德计算机官网:http://www.powerleadercom.cn