不充分的加密强度
CVE编号
CVE-2021-40341利用情况
暂无补丁情况
N/A披露时间
2023-01-06漏洞描述
DES cipher, which has inadequate encryption strength, is used Hitachi Energy FOXMAN-UN to encrypt user credentials used to access the Network Elements. Successful exploitation allows sensitive information to be decrypted easily. This issue affects * FOXMAN-UN product: FOXMAN-UN R16A, FOXMAN-UN R15B, FOXMAN-UN R15A, FOXMAN-UN R14B, FOXMAN-UN R14A, FOXMAN-UN R11B, FOXMAN-UN R11A, FOXMAN-UN R10C, FOXMAN-UN R9C; * UNEM product: UNEM R16A, UNEM R15B, UNEM R15A, UNEM R14B, UNEM R14A, UNEM R11B, UNEM R11A, UNEM R10C, UNEM R9C. List of CPEs: * cpe:2.3:a:hitachienergy:foxman-un:R16A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman-un:R15B:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman-un:R15A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman-un:R14B:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman-un:R14A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman-un:R11B:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman-un:R11A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman-un:R10C:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:foxman-un:R9C:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:unem:R16A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:unem:R15B:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:unem:R15A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:unem:R14B:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:unem:R14A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:unem:R11B:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:unem:R11A:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:unem:R10C:*:*:*:*:*:*:* * cpe:2.3:a:hitachienergy:unem:R9C:*:*:*:*:*:*:*解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://search.abb.com/library/Download.aspx?DocumentID=8DBD000083&LanguageCo... | |
| https://search.abb.com/library/Download.aspx?DocumentID=8DBD000084&LanguageCo... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | hitachi | foxman-un | r10c | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | foxman-un | r11a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | foxman-un | r11b | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | foxman-un | r14a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | foxman-un | r14b | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | foxman-un | r15a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | foxman-un | r15b | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | foxman-un | r16a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | foxman-un | r9c | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | unem | r10c | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | unem | r11a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | unem | r11b | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | unem | r14a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | unem | r14b | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | unem | r15a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | unem | r15b | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | unem | r16a | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | hitachi | unem | r9c | - | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-326 | 不充分的加密强度 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论