HP/H3C製およびHuawei製ネットワーク機器にパスワードを取得される脆弱性(JVN) | ScanNetSecurity
2026.05.07(木)

HP/H3C製およびHuawei製ネットワーク機器にパスワードを取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、HP/H3C製およびHuawei製ネットワーク機器がパスワードの暗号化にDESを使用している問題が確認されたと「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
100 views
facebookLINE
Huawei のセキュリティアドバイザリ(英語)
Huawei のセキュリティアドバイザリ(英語) 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月9日、HP/H3C製およびHuawei製ネットワーク機器がパスワードの暗号化にDESを使用している問題(CVE-2012-4960)が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。DESは、短時間で解読できることが広く知られている。

この脆弱性の影響を受ける製品は複数存在する。当該機器のDESで暗号化されたファイルにアクセス可能な第三者によってファイルを復号され、パスワードを取得される可能性がある。JVNでは、開発者が提供する情報をもとにアップデートするよう呼びかけている。なお、アクセスを制限することで、本脆弱性の影響を軽減することができるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 日本テレネットへのランサムウェア型サイバー攻撃、コールセンター業務を委託していたユーピーアールの会員情報が漏えいした可能性

    日本テレネットへのランサムウェア型サイバー攻撃、コールセンター業務を委託していたユーピーアールの会員情報が漏えいした可能性

  2. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  3. ホテルオークラ福岡が人事関係業務を行うサーバにランサムウェア攻撃、システムニシツウがクラウドシステム上に構築

    ホテルオークラ福岡が人事関係業務を行うサーバにランサムウェア攻撃、システムニシツウがクラウドシステム上に構築

  4. Linux に権限昇格の脆弱性

    Linux に権限昇格の脆弱性

  5. 心当たりのない請求が送信 ~ 社労士法人の Chatwork アカウントへ不正アクセス

    心当たりのない請求が送信 ~ 社労士法人の Chatwork アカウントへ不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP