| タイトル | DBS3900 TDD LTE における暗号アルゴリズムの使用に関する脆弱性 |
|---|---|
| 概要 | DBS3900 TDD LTE には、暗号アルゴリズムの使用に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年10月14日0:00 |
| 登録日 | 2018年5月22日17:02 |
| 最終更新日 | 2018年5月22日17:02 |
| CVSS3.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| Huawei |
| DBS3900 TDD LTE ファームウェア V100R003C00 |
| DBS3900 TDD LTE ファームウェア V100R004C10 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2018年05月22日] 掲載 |
2018年5月22日17:02 |
| 概要 | DBS3900 TDD LTE V100R003C00, V100R004C10 have a weak encryption algorithm security vulnerability. DBS3900 TDD LTE supports SSL/TLS protocol negotiation using insecure encryption algorithms. If an insecure encryption algorithm is negotiated in the communication, an unauthenticated remote attacker can exploit this vulnerability to crack the encrypted data and cause information leakage. |
|---|---|
| 公表日 | 2018年3月24日1:29 |
| 登録日 | 2021年1月26日13:16 |
| 最終更新日 | 2024年11月21日12:14 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:huawei:dbs3900_tdd_lte_firmware:v100r003c00:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:huawei:dbs3900_tdd_lte_firmware:v100r004c10:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:huawei:dbs3900_tdd_lte:-:*:*:*:*:*:*:* | ||||