安全公告 - 关于CERT/CC披露多种嵌入式设备使用硬编码密钥和证书安全漏洞的声明
- 初始发布时间: 2015-11-26
- 更新发布时间: 2015-11-26
华为注意到CERT/CC在2015年11月25日在其网站上发布了有关多种嵌入式设备使用不唯一的硬编码密钥和证书安全漏洞的信息,其中涉及的厂商包括华为。该安全漏洞由来自SEC Consult的Stefan Viehbck向CERT/CC报告。 CERT/CC在信息公开前已经将漏洞信息提交到华为PSIRT,华为在收到漏洞信息后,第一时间启动了分析和调查。
经确认,部分华为家庭网关、WiMAX和CPE产品存在此漏洞,华为正在进行处理。华为PSIRT会随时更新安全公告,请持续关注针对此漏洞的安全公告。
感谢来自SEC Consult的Stefan Viehbck对华为产品安全的关注。同时感谢CERT/CC将漏洞信息通告给华为。
2015-11-26 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
