Security Lab

Раскрытие информации в Huawei продуктах

Дата публикации:20.05.2014
Всего просмотров:1849
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:F/RL:O/RC:C)
CVE ID: CVE-2014-0160
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Huawei CRM
Huawei CTI
Huawei ECC500
Huawei EDC Solution
Huawei eLTE Broadband Access
Huawei eSDK Solution
Huawei eSight
Huawei eSight UC&C
Huawei eSpace desktop
Huawei eSpace IVS
Huawei eSpace Meeting Portal
Huawei eSpace UC
Huawei FusionCloud Desktop Solution
Huawei Fusioncube
Huawei HSS9860
Huawei IDS2000
Huawei iManager
Huawei IMS
Huawei Mediation
Huawei MSOFTX3000
Huawei Nastar
Huawei NGIN
Huawei PDU8000
Huawei Policy Center
Huawei PRM
Huawei SOFTX3000
Huawei Tecal E Series
Huawei Tecal RH Series
Huawei Tecal X Series
Huawei UAC3000
Huawei UPS2000
Huawei UPS5000
Huawei USN9810
Уязвимые версии:
Huawei CRM
Huawei CTI
Huawei ECC500
Huawei EDC Solution
Huawei eLTE Broadband Access
Huawei eSpace IVS
Huawei Fusioncube
Huawei HSS9860
Huawei IDS2000
Huawei iManager
Huawei IMS
Huawei Mediation
Huawei MSOFTX3000
Huawei Nastar
Huawei NGIN
Huawei PDU8000
Huawei PRM
Huawei SOFTX3000
Huawei Tecal E Series
Huawei Tecal RH Series
Huawei Tecal X Series
Huawei UAC3000
Huawei UPS2000
Huawei UPS5000
Huawei USN9810
Huawei eSDK Solution
Huawei eSight
Huawei eSight UC&C
Huawei eSpace desktop
Huawei eSpace Meeting Portal
Huawei eSpace UC
Huawei FusionCloud Desktop Solution
Huawei Policy Center

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за прилагаемой в комплекте уязвимой версии OpenSSL.
Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/451274.php

URL производителя: http://www.huawei.com/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-332187.htm