安全公告-2017年之前某些XM产品的漏洞说明

2020年04月30日 11:00:40


编号:XM-SN-EA60F402001

首次发布日期:2020-02-20

摘要

17年前 某些设备已开放Telent端口9530,以便我们的客户进行调试,攻击者可能将此9530端口进行攻击

软件版本和修复

涉及以下型号的请联系技术支持工程师以获取修复程序,并更新设备。image.png

影响力

1.H.264设备在2017年5月之前发布的固件高漏洞性。

2.H.265设备在2017年5月之后发布的固件低漏洞性。

3.对于没有打开9530 Telnet端口的设备,没有风险。

漏洞评分详情

漏洞分类已通过使用CVSSv3评分系统执行  

(http // www.first.org / cvss / specification-document)

基本得分:: 9.8(平均分为:N / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:H)

时间得分:9.1(E:F / RL:O / RC:C)

获取固定软件

请联系我们的XM技术支持工程师,要求升级。

资源

此漏洞由Resercher Vladislav Yarmak先生披露

非常感谢Vladislav Yarmak先生帮助我们披露此漏洞,并与我们进行积极的沟通和指导,与我们讨论此漏洞和解决方案

甚至提供了更多实用的安全建议他的建议帮助我们加强产品的安全性的水平!

再次感谢弗拉迪斯拉夫·亚玛克先生的奉献精神!

我们也感谢华为PSIRT提供的漏洞披露协调员的支持。

修订历史

2020-2-20 V1.0初始