Huawei Campus シリーズスイッチの SSH ユーザー名の情報漏洩の脆弱性
medium Nessus プラグイン ID 77391
Language:
概要
情報漏洩の脆弱性はリモートデバイスに影響を与えます。説明
リモート Huawei スイッチデバイスは、情報漏洩の脆弱性による影響を受けます。ログイン試行時にその SSH サーバーの応答を検査することで、リモートの攻撃者が、推測されたユーザー名がデバイスに存在するかどうかを検証する可能性があります。ソリューション
適切なファームウェアパッチを適用してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 77391
ファイル名: huawei-SA-20140820-01-CampusSwitch.nasl
バージョン: 1.5
タイプ: local
ファミリー: Huawei Local Security Checks
公開日: 2014/8/26
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/o:huawei:versatile_routing_platform
必要な KB アイテム: Host/Huawei/VRP/Series, Host/Huawei/VRP/Version, Host/Huawei/VRP/Model
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/8/20
脆弱性公開日: 2014/8/20
参照情報
CVE: CVE-2014-5394
BID: 69302