Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-4960

Опубликовано: 20 июн. 2013
Источник: nvd
CVSS2: 6.5
EPSS Низкий

Описание

The Huawei NE5000E, MA5200G, NE40E, NE80E, ATN, NE40, NE80, NE20E-X6, NE20, ME60, CX600, CX200, CX300, ACU, WLAN AC 6605, S9300, S7700, S2300, S3300, S5300, S3300HI, S5300HI, S5306, S6300, S2700, S3700, S5700, S6700, AR G3, H3C AR(OEM IN), AR 19, AR 29, AR 49, Eudemon100E, Eudemon200, Eudemon300, Eudemon500, Eudemon1000, Eudemon1000E-U/USG5300, Eudemon1000E-X/USG5500, Eudemon8080E/USG9300, Eudemon8160E/USG9300, Eudemon8000E-X/USG9500, E200E-C/USG2200, E200E-X3/USG2200, E200E-X5/USG2200, E200E-X7/USG2200, E200E-C/USG5100, E200E-X3/USG5100, E200E-X5/USG5100, E200E-X7/USG5100, E200E-B/USG2100, E200E-X1/USG2100, E200E-X2/USG2100, SVN5300, SVN2000, SVN5000, SVN3000, NIP100, NIP200, NIP1000, NIP2100, NIP2200, and NIP5100 use the DES algorithm for stored passwords, which makes it easier for context-dependent attackers to obtain cleartext passwords via a brute-force attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:huawei:acu:v100r003c01spc100:*:*:*:*:*:*:*
cpe:2.3:h:huawei:acu:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:acu:v200r001c00spc100:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_19\/29\/49:*:*:*:*:*:*:*:*
Версия до r2207 (включая)
cpe:2.3:h:huawei:ar_g3:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_g3:v200r001c01:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ar_g3:v200r002c00spc200:*:*:*:*:*:*:*
cpe:2.3:h:huawei:atn:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:atn:v200r001c01:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx200:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx300:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx600:v200r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx600:v600r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx600:v600r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:cx600:v600r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:e200_usg2200:*:*:*:*:*:*:*:*
Версия до v200r003c00 (включая)
cpe:2.3:h:huawei:e200_usg5100:*:*:*:*:*:*:*:*
Версия до v200r003c00 (включая)
cpe:2.3:h:huawei:e200e-b:*:*:*:*:*:*:*:*
Версия до v100r005c01 (включая)
cpe:2.3:h:huawei:e200e-c:*:*:*:*:*:*:*:*
Версия до v200r003c00 (включая)
cpe:2.3:h:huawei:e200e-usg2100:*:*:*:*:*:*:*:*
Версия до v100r005c01 (включая)
cpe:2.3:h:huawei:e200e-x1:*:*:*:*:*:*:*:*
Версия до v100r005c01 (включая)
cpe:2.3:h:huawei:e200e-x2:*:*:*:*:*:*:*:*
Версия до v100r005c01 (включая)
cpe:2.3:h:huawei:e200x3:*:*:*:*:*:*:*:*
Версия до v200r003c00 (включая)
cpe:2.3:h:huawei:e200x5:*:*:*:*:*:*:*:*
Версия до v200r003c00 (включая)
cpe:2.3:h:huawei:e200x7:*:*:*:*:*:*:*:*
Версия до v200r003c00 (включая)
cpe:2.3:h:huawei:eudemon_8080e:*:*:*:*:*:*:*:*
Версия до v100r003c00 (включая)
cpe:2.3:h:huawei:eudemon_8160e:*:*:*:*:*:*:*:*
Версия до v100r003c00 (включая)
cpe:2.3:h:huawei:eudemon_usg5300:*:*:*:*:*:*:*:*
Версия до v200r001 (включая)
cpe:2.3:h:huawei:eudemon_usg5500:*:*:*:*:*:*:*:*
Версия до v200r002 (включая)
cpe:2.3:h:huawei:eudemon_usg9300:*:*:*:*:*:*:*:*
Версия до v100r003c00 (включая)
cpe:2.3:h:huawei:eudemon_usg9500:*:*:*:*:*:*:*:*
Версия до v200r001c00spc600 (включая)
cpe:2.3:h:huawei:eudemon1000:*:*:*:*:*:*:*:*
Версия до v200r006c02 (включая)
cpe:2.3:h:huawei:eudemon1000e-u:*:*:*:*:*:*:*:*
Версия до v200r001 (включая)
cpe:2.3:h:huawei:eudemon1000e-x:*:*:*:*:*:*:*:*
Версия до v200r002 (включая)
cpe:2.3:h:huawei:eudemon100e:v200r007:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon200:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:eudemon300:*:*:*:*:*:*:*:*
Версия до v200r006c02 (включая)
cpe:2.3:h:huawei:eudemon500:*:*:*:*:*:*:*:*
Версия до v200r006c02 (включая)
cpe:2.3:h:huawei:eudemon8000e-x:*:*:*:*:*:*:*:*
Версия до v200r001c00spc600 (включая)
cpe:2.3:h:huawei:h3c_ar\(oem_in\):*:*:*:*:*:*:*:*
Версия до r2209 (включая)
cpe:2.3:h:huawei:ma5200g:v200r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ma5200g:v300r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:me60:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:me60:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:me60:v600r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:me60:v600r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:me60:v600r005c00spc600:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne20:v200r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne20e-x6:v300r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40:v300r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40e:v300r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40e:v600r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40e\/80e:v600r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne40e\/80e:v600r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne5000e:v300r007:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne5000e:v800r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne80:v300r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne80e:v600r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne80e:v600r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:ne80e:v600r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip100:v100r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip1000:v100r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip200:v100r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip2100:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip2200:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:nip5100:v100r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2300:v100r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2300:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2300:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s2700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300:v100r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300hi:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3300hi:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3700:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s3700:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:v100r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300hi:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5300hi:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5306:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5306:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700:v100r005:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s5700:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s6300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s6300:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s6700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s6700:v200r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s7700:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s7700:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9300:v100r001:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9300:v100r002:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9300:v100r003:*:*:*:*:*:*:*
cpe:2.3:h:huawei:s9300:v100r006:*:*:*:*:*:*:*
cpe:2.3:h:huawei:svn2000:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:svn3000:v100r002c02spc802b041:*:*:*:*:*:*:*
cpe:2.3:h:huawei:svn5000:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:svn5300:v100r001c01b019:*:*:*:*:*:*:*
cpe:2.3:h:huawei:wlan_ac_6605:v200r001c00:*:*:*:*:*:*:*
cpe:2.3:h:huawei:wlan_ac_6605:v200r001c00spc100:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.0802
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

github логотип

GHSA-45v5-mvm5-gw3v

github
больше 3 лет назад

The Huawei NE5000E, MA5200G, NE40E, NE80E, ATN, NE40, NE80, NE20E-X6, NE20, ME60, CX600, CX200, CX300, ACU, WLAN AC 6605, S9300, S7700, S2300, S3300, S5300, S3300HI, S5300HI, S5306, S6300, S2700, S3700, S5700, S6700, AR G3, H3C AR(OEM IN), AR 19, AR 29, AR 49, Eudemon100E, Eudemon200, Eudemon300, Eudemon500, Eudemon1000, Eudemon1000E-U/USG5300, Eudemon1000E-X/USG5500, Eudemon8080E/USG9300, Eudemon8160E/USG9300, Eudemon8000E-X/USG9500, E200E-C/USG2200, E200E-X3/USG2200, E200E-X5/USG2200, E200E-X7/USG2200, E200E-C/USG5100, E200E-X3/USG5100, E200E-X5/USG5100, E200E-X7/USG5100, E200E-B/USG2100, E200E-X1/USG2100, E200E-X2/USG2100, SVN5300, SVN2000, SVN5000, SVN3000, NIP100, NIP200, NIP1000, NIP2100, NIP2200, and NIP5100 use the DES algorithm for stored passwords, which makes it easier for context-dependent attackers to obtain cleartext passwords via a brute-force attack.

EPSS

Процентиль: 92%
0.0802
Низкий

6.5 Medium

CVSS2

Дефекты

CWE-310