cdata 72408a_firmware 敏感数据的明文传输
CVE编号
CVE-2020-29055利用情况
暂无补丁情况
N/A披露时间
2020-11-25漏洞描述
An issue was discovered on CDATA 72408A, 9008A, 9016A, 92408A, 92416A, 9288, 97016, 97024P, 97028P, 97042P, 97084P, 97168P, FD1002S, FD1104, FD1104B, FD1104S, FD1104SN, FD1108S, FD1204S-R2, FD1204SN, FD1204SN-R2, FD1208S-R2, FD1216S-R1, FD1608GS, FD1608SN, FD1616GS, FD1616SN, and FD8000 devices. By default, the appliance can be managed remotely only with HTTP, telnet, and SNMP. It doesn't support SSL/TLS for HTTP or SSH. An attacker can intercept passwords sent in cleartext and conduct man-in-the-middle attacks on the management of the appliance.解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://pierrekim.github.io/blog/2020-07-07-cdata-olt-0day-vulnerabilities.html |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | cdata | 72408a_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 72408a_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 72408a_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 72408a_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 9008a_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 9008a_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 9008a_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 9008a_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 9016a_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 9016a_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 9016a_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 9016a_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 92408a_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 92408a_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 92408a_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 92408a_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 92416a_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 92416a_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 92416a_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 92416a_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 9288_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 9288_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 9288_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 9288_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97016_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97016_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97016_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97016_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97024p_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97024p_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97024p_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97024p_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97028p_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97028p_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97028p_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97028p_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97042p_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97042p_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97042p_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97042p_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97084p_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97084p_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97084p_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97084p_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97168p_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97168p_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97168p_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | 97168p_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1002s_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1002s_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1002s_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1002s_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104b_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104b_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104b_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104b_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104sn_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104sn_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104sn_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104sn_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104s_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104s_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104s_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104s_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1104_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1108s_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1108s_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1108s_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1108s_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1204s-r2_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1204s-r2_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1204s-r2_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1204s-r2_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1204sn-r2_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1204sn-r2_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1204sn-r2_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1204sn-r2_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1204sn_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1204sn_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1204sn_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1204sn_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1208s-r2_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1208s-r2_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1208s-r2_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1208s-r2_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1216s-r1_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1216s-r1_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1216s-r1_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1216s-r1_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1608gs_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1608gs_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1608gs_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1608gs_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1608sn_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1608sn_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1608sn_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1608sn_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1616gs_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1616gs_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1616gs_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1616gs_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1616sn_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1616sn_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1616sn_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd1616sn_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd8000_firmware | 1.2.2 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd8000_firmware | 2.4.03_000 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd8000_firmware | 2.4.04_001 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | cdata | fd8000_firmware | 2.4.05_000 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | 72408a | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | 9008a | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | 9016a | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | 92408a | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | 92416a | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | 9288 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | 97016 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | 97024p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | 97028p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | 97042p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | 97084p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | 97168p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1002s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1104 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1104b | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1104s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1104sn | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1108s | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1204s-r2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1204sn | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1204sn-r2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1208s-r2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1216s-r1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1608gs | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1608sn | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1616gs | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd1616sn | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | cdata | fd8000 | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-319 | 敏感数据的明文传输 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论