一、 漏洞 CVE-2016-8754 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
华为 OceanStor 5600 V3 和 V300R003C00 存在硬编码 SSH 密钥漏洞;硬编码密钥用于加密通信数据并验证设备的不同节点。攻击者可能获取硬编码密钥,并通过 SSH 登录到这样的设备。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Huawei OceanStor 5600 V3 V300R003C00 has a hardcoded SSH key vulnerability; the hardcoded keys are used to encrypt communication data and authenticate different nodes of the devices. An attacker may obtain the hardcoded keys and log in to such a device through SSH.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Huawei OceanStor 5800 V3 安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
华为OceanStor 5800是中国华为(Huawei)公司的一款面向中高端存储的存储系统。 Huawei OceanStor 5800 V3 V300R003C00版本中存在安全绕过漏洞,该漏洞源于程序使用硬编码的SSH公钥和私钥。攻击者可利用该漏洞获取密钥,通过SSH登陆设备。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8754 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-8754 的情报信息