安全预警-涉及华为Campus交换机SSH认证存在用户名信息泄露
- 预警编号:Huawei-SA-20140820-01-Campus Switch
- 初始发布时间: 2014年08月20日
- 更新发布时间: 2014年08月27日
华为Campus交换机系列产品S9300/S9300E/S7700/S9700/S5700/S6700/S5300/
S6300/S2300/S2700/S3300/S3700部分版本存在SSH认证时用户名信息泄露的安全漏洞。
华为Campus交换机的客户端通过SSH登录服务器时,可以根据服务器返回的信息猜测出交换机设备上是否存在某个用户名。(Vulnerability ID: HWPSIRT-2014-0312)
此漏洞的CVE编号为:CVE-2014-5394。
1. 涉及版本:
|
Campus交换机系列产品 |
|
|
Campus switch S9300/S9300E/S7700/S9700 |
V200R001C00SPC300 |
|
Campus switch S9300/S9300E/S7700/S9700 |
V200R002C00SPC300 |
|
Campus switch S9300/S9300E/S7700/S9700 |
V200R003C00SPC500 |
|
Campus switch S5700/S6700/S5300/S6300 |
V200R001C00SPC300 |
|
Campus switch S5700/S6700/S5300/S6300 |
V200R002C00SPC300 |
|
Campus switch S5700/S6700/S5300/S6300 |
V200R003C00SPC300 |
|
Campus switch S2300/S2700/S3300/S3700 |
V100R006C05 |
漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/)
基础得分:5.0 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
临时得分:4.1 (E:F/RL:O/RC:C)
1. 前提条件:
1) 华为Campus交换机设备开启SSH服务功能;
2) 攻击者能够接入到华为Campus交换机设备;
2. 攻击步骤:
华为Campus交换机设备的客户端通过SSH登录服务器时,攻击者经过多次尝试,猜测到设备的用户名,造成用户名敏感信息泄露,使设备更容易遭受暴力破解。
无
升级版本信息和版本状态:
|
产品名称 |
解决版本 |
解决版本状态 |
|
Campus switch S9300/S9300E/S7700/S9700/ S5700/S6700/S5300/S6300 |
V200R005C00SPC300 |
已发布 |
|
Campus switch S2300/S2700/S3300/S3700 |
V100R006SPH018 |
已发布 |
用户可以通过华为TAC (Huawei Technical Assistance Center) 或华为网站(http://support.huawei.com/enterprise/)获取补丁/更新版本。
TAC的联系方式见链接: http://www.huawei.com/cn/security/psirt/report-vulnerabilities/index.htm.
该漏洞由华为内部安全测试团队发现。华为应急响应团队并没有知悉该公告所描述的对该漏洞的任何公开声明或者恶意使用。
对于华为产品和解决方案的安全问题,请通过PSIRT@huawei.com联系华为PSIRT。
对于通用的华为产品和解决方案的问题,直接联系华为TAC(Huawei Technical Assistance Center)获取相关问题的配置或技术协助
2014-08-27 V1.1 UPDATE 增加CVE-ID信息
2014-08-20 V1.0 INITIAL
无
