漏洞标题
N/A
漏洞描述信息
华为海洋存储5300 V3、5500 V3、5600 V3、5800 V3、6800 V3、18800 V3,以及18500 V3之前,在V300R003C10发送HTTP头部明文会话令牌之前,这些设备都会使用加密算法对会话令牌进行加密。这样,远程攻击者就无法通过窃取网络数据来获取会话令牌。同时,由于加密算法的存在,攻击者也无法通过暴力破解来获取会话令牌。
华为海洋存储5300 V3、5500 V3、5600 V3、5800 V3、6800 V3、18800 V3和18500 V3设备都使用了华为提供的加密算法来对会话令牌进行加密。这使得攻击者无法通过窃取网络数据来获取会话令牌,从而避免了 replay 攻击和敏感信息泄露的风险。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Huawei OceanStor 5300 V3, 5500 V3, 5600 V3, 5800 V3, 6800 V3, 18800 V3, and 18500 V3 before V300R003C10 sends the plaintext session token in the HTTP header, which allows remote attackers to conduct replay attacks and obtain sensitive information by sniffing the network.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Huawei OceanStor产品安全漏洞
漏洞描述信息
Huawei OceanStor 5300等都是中国华为(Huawei)公司的存储系统。 多款Huawei OceanStor产品中存在安全漏洞,该漏洞源于程序在HTTP头中发送明文的会话令牌。远程攻击者可通过嗅探网络利用该漏洞实施重放攻击,获取敏感信息。以下产品及版本受到影响:Huawei OceanStor 5300 V3,5500 V3,5600 V3,5800 V3,6800 V3,18800 V3,18500 V300R003C10之前V3版本。
CVSS信息
N/A
漏洞类别
信息泄露