События

В продуктах Huawei исправлена проблема с шифрованием

Китайская компания Huawei выпустила обновления безопасности для ряда своих продуктов. Обновления исправляют уязвимость (CVE-2017-17174), связанную с небезопасным алгоритмом шифрования. Проблема позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое.

Уязвимость затрагивает движок RSE6500 (версия V500R002C00), более неподдерживаемое унифицированное телекоммуникационное ПО SoftCo (версия V200R003C20SPCb00), коммутатор видеоконференцсвязи VP9660 (версия V600R006C10), а также различные версии единого шлюза eSpace U1981. Уязвимыми являются вышеупомянутые продукты, в которых используется шифрование RSA в TLS.

Производитель оценил опасность уязвимости как среднюю (5,3 балла), поскольку осуществить перехват и расшифровку трафика довольно сложно. Обновления доступны для всех затронутых продуктов за исключением SoftCo. Их владельцам рекомендуется обновиться до eSpace U1981.

Напомним, правительства США и Австралии признали продукцию Huawei угрозой национальной безопасности. Наличие в продукции уязвимостей также делает ее опасной для самих пользователей.

Источник

Автор: Сергей Куприянов
5.07.2018 (09:47)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.