CH azonosító
CH-11098Angol cím
Huawei Multiple Products OpenSSL TLS/DTLS Heartbeat Two Information Disclosure VulnerabilitiesFelfedezés dátuma
2014.05.15.Súlyosság
KözepesÉrintett rendszerek
HuaweiÉrintett verziók
Huawei CRM
Huawei CTI
Huawei ECC500
Huawei EDC Solution
Huawei eLTE Broadband Access
Huawei eSpace IVS
Huawei Fusioncube
Huawei HSS9860
Huawei IDS2000
Huawei iManager
Huawei IMS
Huawei Mediation
Huawei MSOFTX3000
Huawei Nastar
Huawei NGIN
Huawei PDU8000
Huawei PRM
Huawei SOFTX3000
Huawei Tecal E Series
Huawei Tecal RH Series
Huawei Tecal X Series
Huawei UAC3000
Huawei UPS2000
Huawei UPS5000
Huawei USN9810
Huawei eSDK Solution
Huawei eSight
Huawei eSight UC&C
Huawei eSpace desktop
Huawei eSpace Meeting Portal
Huawei eSpace UC
Huawei FusionCloud Desktop Solution
Huawei Policy Center
Összefoglaló
Huawei termékek sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülkenységeket az OpenSSL sérülékeny verziója okozza, amelyről további információ az alábbi hivatkozáson található:
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.huawei.com
CVE-2014-0160 - NVD CVE-2014-0160
SECUNIA 57957