国产亚洲精品久久久久婷婷瑜伽_无码少妇一区二区三区芒果_日韩放荡少妇无码视频_老熟女多次高潮露脸视频_国产精品无码翘臀在线观看

?
服務支持

寶德提供廠商一站式服務,讓客戶無后顧之憂,助客戶聚焦核心業(yè)務

安全預警 - 寶德服務器的暴力破解漏洞

預警編號:PowerLeader-sa-20230815-01-server

初始發(fā)布時間:2023-08-15

更新發(fā)布時間:2023-12-30

漏洞描述

寶德服務器存在暴力破解漏洞,該漏洞是因為設備缺少認證保護機制導致的。遠程攻擊者可以通過暴力破解獲取用戶口令。(漏洞編號:HWPSIRT-2023-08157)

此漏洞的CVE編號為:CVE-2023-0815。

版本和修復

產品名稱

版本號

修復版本號

PR210K

V200R001C00

V200R001C00SPC275

PR210KI

V200R003C00

V200R003C00SPC613

PR210KT

V200R003C00

V200R003C00SPC617

PR420KI

V400R003C00

V400R003C00SPC515

PR420KI G2

V400R003C01

V400R003C00SPC610

PR425KI G2

V400R003C00

V400R003C00SPC610

影響后果

攻擊者可以通過暴力破解獲得用戶的口令。

漏洞得分

漏洞使用CVSSv2計分系統(tǒng)進行分級(http://www.first.org/cvss/

基礎得分:5.0 (AV:N/AC:L/Au:N/C:P/I:N/A:N)

臨時得分:4.1 (E:F/RL:O/RC:C)

技術細節(jié)

1.      前提條件

攻擊者能夠連接到設備;

2.      攻擊步驟:

遠程攻擊者可以通過暴力破解獲取用戶的口令。

規(guī)避措施

版本獲取路徑

用戶可以通過寶德400熱線獲取補丁/更新版本。

漏洞來源

該漏洞由寶德內部測試發(fā)現。

更新記錄

2023-12-30 V1.1 UPDATED 刷新受影響產品版本和修復信息

2023-08-15 V1.0 INITIAL

FAQ

后續(xù)改善計劃

寶德計算機會持續(xù)跟進該漏洞的最新動態(tài),請關注寶德計算機官網、官微公告有任何關于此漏洞修復的問題,可以通過以下方式聯系我們:

寶德計算機售后咨詢熱線:4008-870-872

寶德PSIRT郵箱:psirt@powerleadercom.cn

寶德計算機官網:http://www.powerleadercom.cn

?