В продуктах Huawei исправлена проблема с шифрованием
Китайская компания Huawei выпустила обновления безопасности для ряда своих продуктов. Обновления исправляют уязвимость (CVE-2017-17174), связанную с небезопасным алгоритмом шифрования. Проблема позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое.
Уязвимость затрагивает движок RSE6500 (версия V500R002C00), более неподдерживаемое унифицированное телекоммуникационное ПО SoftCo (версия V200R003C20SPCb00), коммутатор видеоконференцсвязи VP9660 (версия V600R006C10), а также различные версии единого шлюза eSpace U1981. Уязвимыми являются вышеупомянутые продукты, в которых используется шифрование RSA в TLS.
Производитель оценил опасность уязвимости как среднюю (5,3 балла), поскольку осуществить перехват и расшифровку трафика довольно сложно. Обновления доступны для всех затронутых продуктов за исключением SoftCo. Их владельцам рекомендуется обновиться до eSpace U1981.
Напомним, правительства США и Австралии признали продукцию Huawei угрозой национальной безопасности. Наличие в продукции уязвимостей также делает ее опасной для самих пользователей.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш