預警編號:PowerLeader-sa-20230815-01-server
初始發布時間:2023-08-15
更新發布時間:2023-12-30
漏洞描述
寶德服務器存在暴力破解漏洞,該漏洞是因為設備缺少認證保護機制導致的。遠程攻擊者可以通過暴力破解獲取用戶口令。(漏洞編號:HWPSIRT-2023-08157)
此漏洞的CVE編號為:CVE-2023-0815。
版本和修復
|
產品名稱 |
版本號 |
修復版本號 |
|
PR210K |
V200R001C00 |
V200R001C00SPC275 |
|
PR210KI |
V200R003C00 |
V200R003C00SPC613 |
|
PR210KT |
V200R003C00 |
V200R003C00SPC617 |
|
PR420KI |
V400R003C00 |
V400R003C00SPC515 |
|
PR420KI G2 |
V400R003C01 |
V400R003C00SPC610 |
|
PR425KI G2 |
V400R003C00 |
V400R003C00SPC610 |
影響后果
攻擊者可以通過暴力破解獲得用戶的口令。
漏洞得分
漏洞使用CVSSv2計分系統進行分級(http://www.first.org/cvss/)
基礎得分:5.0 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
臨時得分:4.1 (E:F/RL:O/RC:C)
技術細節
1. 前提條件
攻擊者能夠連接到設備;
2. 攻擊步驟:
遠程攻擊者可以通過暴力破解獲取用戶的口令。
規避措施
無
版本獲取路徑
用戶可以通過寶德400熱線獲取補丁/更新版本。
漏洞來源
該漏洞由寶德內部測試發現。
更新記錄
2023-12-30 V1.1 UPDATED 刷新受影響產品版本和修復信息
2023-08-15 V1.0 INITIAL
FAQ
無
后續改善計劃
寶德計算機會持續跟進該漏洞的最新動態,請關注寶德計算機官網、官微公告有任何關于此漏洞修復的問題,可以通過以下方式聯系我們:
寶德計算機售后咨詢熱線:4008-870-872
寶德PSIRT郵箱:psirt@powerleadercom.cn
寶德計算機官網:http://www.powerleadercom.cn
寶德服務器
寶德自強
4008-870-872
點擊咨詢
