国内精品伊人久久久久影院对白_久久亚洲精品人成综合网_久久国语露脸国产精品电影_国产精品美女久久久M_国产韩国精品一区二区三区久久

預(yù)警編號(hào)：PowerLeader-sa-20230815-01-server

初始發(fā)布時(shí)間：2023-08-15

更新發(fā)布時(shí)間：2023-12-30

漏洞描述

寶德服務(wù)器存在暴力破解漏洞，該漏洞是因?yàn)樵O(shè)備缺少認(rèn)證保護(hù)機(jī)制導(dǎo)致的。遠(yuǎn)程攻擊者可以通過暴力破解獲取用戶口令。(漏洞編號(hào):HWPSIRT-2023-08157)

此漏洞的CVE編號(hào)為：CVE-2023-0815。

版本和修復(fù)

影響后果

攻擊者可以通過暴力破解獲得用戶的口令。

漏洞得分

漏洞使用CVSSv2計(jì)分系統(tǒng)進(jìn)行分級(jí)（http://www.first.org/cvss/）

基礎(chǔ)得分：5.0 (AV:N/AC:L/Au:N/C:P/I:N/A:N)

臨時(shí)得分：4.1 (E:F/RL:O/RC:C)

技術(shù)細(xì)節(jié)

1.      前提條件

攻擊者能夠連接到設(shè)備；

2.      攻擊步驟：

遠(yuǎn)程攻擊者可以通過暴力破解獲取用戶的口令。

規(guī)避措施

無

版本獲取路徑

用戶可以通過寶德400熱線獲取補(bǔ)丁/更新版本。

漏洞來源

該漏洞由寶德內(nèi)部測(cè)試發(fā)現(xiàn)。

更新記錄

2023-12-30 V1.1 UPDATED 刷新受影響產(chǎn)品版本和修復(fù)信息

2023-08-15 V1.0 INITIAL

FAQ

無

后續(xù)改善計(jì)劃

寶德計(jì)算機(jī)會(huì)持續(xù)跟進(jìn)該漏洞的最新動(dòng)態(tài)，請(qǐng)關(guān)注寶德計(jì)算機(jī)官網(wǎng)、官微公告有任何關(guān)于此漏洞修復(fù)的問題，可以通過以下方式聯(lián)系我們:

寶德計(jì)算機(jī)售后咨詢熱線:4008-870-872

寶德PSIRT郵箱:psirt@powerleadercom.cn

寶德計(jì)算機(jī)官網(wǎng):http://www.powerleadercom.cn