永乐高ylg888888

      
      安全预警 - 永乐高ylg888888服务器的暴力破解漏洞

      预警编号:PowerLeader-sa-20230815-01-server

      初始发布时间:2023-08-15

      更新发布时间:2023-12-30

      漏洞描述

      永乐高ylg888888服务器存在暴力破解漏洞,该漏洞是因为设备缺少认证保护机制导致的。远程攻击者可以通过暴力破解获取用户口令。(漏洞编号:HWPSIRT-2023-08157)

      此漏洞的CVE编号为:CVE-2023-0815

      版本和修复

      产品名称

      版本号

      修复版本号

      PR210K

      V200R001C00

      V200R001C00SPC275

      PR210KI

      V200R003C00

      V200R003C00SPC613

      PR210KT

      V200R003C00

      V200R003C00SPC617

      PR420KI

      V400R003C00

      V400R003C00SPC515

      PR420KI G2

      V400R003C01

      V400R003C00SPC610

      PR425KI G2

      V400R003C00

      V400R003C00SPC610

      影响后果

      攻击者可以通过暴力破解获得用户的口令。

      漏洞得分

      漏洞使用CVSSv2计分系统进行分级(http://www.first.org/cvss/

      基础得分:5.0 (AV:N/AC:L/Au:N/C:P/I:N/A:N)

      临时得分:4.1 (E:F/RL:O/RC:C)

      技术细节

      1.      前提条件

      攻击者能够连接到设备;

      2.      攻击步骤:

      远程攻击者可以通过暴力破解获取用户的口令。

      规避措施

      版本获取路径

      用户可以通过永乐高ylg888888400热线获取补丁/更新版本。

      漏洞来源

      该漏洞由永乐高ylg888888内部测试发现。

      更新记录

      2023-12-30 V1.1 UPDATED 刷新受影响产品版本和修复信息

      2023-08-15 V1.0 INITIAL

      FAQ

      后续改善计划

      永乐高ylg888888计算机会持续跟进该漏洞的最新动态,请关注永乐高ylg888888计算机官网、官微公告有任何关于此漏洞修复的问题,可以通过以下方式联系我们:

      永乐高ylg888888计算机售后咨询热线:4008-870-872

      永乐高ylg888888PSIRT邮箱:psirt@powerleadercom.cn

      永乐高ylg888888计算机官网:http://www.powerleadercom.cn