HP/H3C製およびHuawei製ネットワーク機器にパスワードを取得される脆弱性(JVN) | ScanNetSecurity
2026.03.06(金)

HP/H3C製およびHuawei製ネットワーク機器にパスワードを取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、HP/H3C製およびHuawei製ネットワーク機器がパスワードの暗号化にDESを使用している問題が確認されたと「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
100 views
facebookLINE
Huawei のセキュリティアドバイザリ(英語)
Huawei のセキュリティアドバイザリ(英語) 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、HP/H3C製およびHuawei製ネットワーク機器がパスワードの暗号化にDESを使用している問題(CVE-2012-4960)が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。DESは、短時間で解読できることが広く知られている。

この脆弱性の影響を受ける製品は複数存在する。当該機器のDESで暗号化されたファイルにアクセス可能な第三者によってファイルを復号され、パスワードを取得される可能性がある。JVNでは、開発者が提供する情報をもとにアップデートするよう呼びかけている。なお、アクセスを制限することで、本脆弱性の影響を軽減することができるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  2. 宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

    宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

  3. 東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

    東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

  4. データ削除実施時に発覚 ~ JR仙台病院で廃棄予定のパソコンとSSDを紛失

    データ削除実施時に発覚 ~ JR仙台病院で廃棄予定のパソコンとSSDを紛失

  5. 独立行政法人の元職員、在籍中に取得した個人情報を外部に持ち出し

    独立行政法人の元職員、在籍中に取得した個人情報を外部に持ち出し

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP