Vulnerabilidad en productos Huawei (CVE-2017-17167)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
09/03/2018
Última modificación:
29/03/2018
Descripción
Huawei DP300 V500R002C00; TP3206 V100R002C00 y ViewPoint 9030 V100R011C02 y V100R011C03 tienen una vulnerabilidad de uso de algoritmo criptográfico roto o con riesgo. El software emplea un algoritmo criptográfico con riesgo en SSL. Esto es peligroso porque un atacante remoto no autenticado podría emplear técnicas conocidas para romper el algoritmo. La explotación exitosa de esta vulnerabilidad podría resultar en la exposición de información sensible.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:huawei:dp300_firmware:v500r002c00:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:dp300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:tp3206_firmware:v100r002c00:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:tp3206:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:viewpoint_9030_firmware:v100r011c02:*:*:*:*:*:*:* | ||
| cpe:2.3:o:huawei:viewpoint_9030_firmware:v100r011c03:*:*:*:*:*:*:* | ||
| cpe:2.3:h:huawei:viewpoint_9030:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página