宝德提供厂商一站式服务,让客户无后顾之忧,助客户聚焦核心业务
预警编号:PowerLeader-sa-20230824-02-server
初始发布时间:2023-08-24
更新发布时间:2023-08-24
漏洞概述
宝德部分服务器产品的带外管理软件存在弱加密算法安全漏洞。软件支持SSL协议并提供加密算法可选择功能,用户如果选择使用了不安全加密算法,攻击者可以破解加密数据,导致信息泄露。
影响后果
攻击者成功利用漏洞可以破解加密数据,导致用户信息泄露。
漏洞得分
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:4.3 (AV:N/AC:M/Au:N/C:P/I:N/A:N)
临时得分:3.6 (E:F/RL:O/RC:C)
技术细节
1. 前提条件:
攻击者可以接入受影响设备所在网络;
2. 攻击步骤:
用户选择不安全加密算法连接产品,攻击者可以破解加密数据,导致信息泄露。
规避措施
无
版本获取路径
用户可以通过宝德400热线获取补丁/更新版本。
漏洞来源
该漏洞由宝德内部测试发现。
更新记录
2023-08-24 V1.0 INITIAL
FAQ
无
后续改善计划
宝德计算机会持续跟进该漏洞的最新动态,请关注宝德计算机官网、官微公告有任何关于此漏洞修复的问题,可以通过以下方式联系我们:
宝德计算机售后咨询热线:4008-870-872
宝德PSIRT邮箱:psirt@powerleadercom.cn
宝德计算机官网:http://www.powerleadercom.cn