Este site utiliza cookies. Ao continuar navegando no site, você concorda com esse uso. Leia nossa política de privacidade
Há uma vulnerabilidade de verificação de senha no WS7200-10. Os invasores na LAN podem usar o cracking de força bruta para obter senhas, o que pode fazer com que informações confidenciais do sistema sejam divulgadas. (ID da vulnerabilidade: HWPSIRT-2022-16010)
Esta vulnerabilidade recebeu um ID de Vulnerabilidades e Exposições Comuns (CVE): CVE-2022-33735.
Para produtos que lançaram atualizações de software para corrigir essa vulnerabilidade, a Huawei lançará e atualizará o Aviso de Segurança em:
http://www.huawei.com/br/psirt/security-advisories/huawei-sa-20220628-01-2eda0853-en
Nome do produto |
Versão afetada |
Produto e versão resolvidos |
WS7200-10 |
11.0.2.13 |
2.1.0.202 |
Os invasores podem usar o cracking de força bruta para obter senhas, o que pode fazer com que informações confidenciais do sistema sejam divulgadas.
A classificação de vulnerabilidade foi realizada usando o sistema de pontuação CVSSv3 (http://www.first.org/cvss/specification-document).
Pontuação base: 5.3 (AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)
Pontuação temporal: 4.9 (E:F/RL:O/RC:C)
Essa vulnerabilidade pode ser explorada somente quando as seguintes condições estiverem presentes:
Disponível apenas em LAN.
Detalhes da vulnerabilidade:
Há uma vulnerabilidade de verificação de senha no WS7200-10. Os invasores, via LAN, podem contornar o mecanismo anti-cracking de força bruta e obter senhas por meio de cracking de força bruta, o que pode fazer com que informações confidenciais do sistema sejam divulgadas.
Nenhuma
Informações de vulnerabilidade fornecidas por Linfeng Xiao (@migraine-sudo) e Lingjuan Tang. Obrigado a Linfeng Xiao (@migraine-sudo) e Lingjuan Tang por sua atenção às vulnerabilidades dos produtos Huawei!
2022-06-28 V1.0 INICIAL
Nenhuma
A Huawei adota a proteção dos interesses finais dos usuários com os melhores esforços e o princípio de divulgação responsável e lidar com questões de segurança do produto por meio do nosso mecanismo de resposta.
Para desfrutar dos serviços Huawei PSIRT e obter informações sobre vulnerabilidade do produto Huawei, visite http://www.huawei.com/br/psirt.
Para relatar uma vulnerabilidade de segurança em produtos e soluções Huawei, envie-a para PSIRT@huawei.com. Para mais detalhes, visite http://www.huawei.com/br/psirt/report-vulnerabilities.