华为某产品存在弱加密算法漏洞 漏洞编号为CVE-2017-17174

  • A+
所属分类:网络安全新闻

华为已经为一些企业和广播产品推出了安全修复程序,以解决跟踪CVE-2017-17174的加密问题。
华为已发布一些企业和广播产品的安全更新,以解决2017年底发现的加密问题。

华为某产品存在弱加密算法漏洞 漏洞编号为CVE-2017-17174

该漏洞(CVE-2017-17174)与实施不安全的加密算法有关,可利用该漏洞为MiTM攻击解密会话密钥并恢复整个会话的内容。

“某些华为产品存在弱算法漏洞。远程未经身份验证的攻击者可能会捕获客户端与受影响产品之间的流量。“阅读华为发布的安全公告。

“由于使用了不安全的加密算法,攻击者可能会通过某些密码分析操作以及服务器和客户端之间的流量来解密会话密钥。成功利用可能会导致信息泄露。“

在TLS中使用RSA加密的以下华为产品可能存在漏洞:

该RSE6500 录制和流媒体引擎版本V500R002C00。高性能,全高清录制和流媒体引擎,支持实时视频多播和移动视频点播(VoD)。
SoftCo统一通信软件版本V200R003C20SPCb00;
该 VP9660视频会议多点控制单元版本V600R006C10;
eSpace U1981 IP电话和企业通信通用SIP网关的多个版本 。
华为

华为将该漏洞评为5.3(中等),因为它不容易被利用,该公司已发布软件更新以解决其所有解决方案的缺陷,除了已被弃用的统一通信软件SoftCo。

在中国和俄罗斯公司的产品中发现的每一个缺陷都会引发政府的警觉,这些政府已经禁止他们从关键基础设施和政府办公室解决问题。

5月,五角大楼下令美国军事基地的零售店停止销售华为和中兴通讯产品,原因是他们造成了不可接受的安全风险。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: