PT-2017-9784 · Huawei · Huawei Oceanstor 5600 V3

Luiz Angelo Daros De Luca

Publicado

2017-04-02

Atualizado

2017-04-07

CVE-2016-8754

CVSS v3.1

7.5

Alta

Vetor

AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Huawei OceanStor 5600 V3 version V300R003C00

Description The issue concerns a hardcoded SSH key used for encrypting communication data and authenticating different nodes of the devices. An attacker may obtain the hardcoded keys and log in to the device through SSH.

Recommendations For Huawei OceanStor 5600 V3 version V300R003C00, consider disabling SSH access until a patch or fix is available to prevent potential unauthorized login. Restrict access to the device to minimize the risk of exploitation.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-798

Identificadores relacionados

CVE-2016-8754

Produtos afetados

Huawei Oceanstor 5600 V3

PT-2017-9784 · Huawei · Huawei Oceanstor 5600 V3

CVE-2016-8754

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4