预警编号：PowerLeader-sa-20230815-01-server

初始发布时间：2023-08-15

更新发布时间：2023-12-30

漏洞描述

宝德服务器存在暴力破解漏洞，该漏洞是因为设备缺少认证保护机制导致的。远程攻击者可以通过暴力破解获取用户口令。(漏洞编号:HWPSIRT-2023-08157)

此漏洞的CVE编号为：CVE-2023-0815。

版本和修复

影响后果

攻击者可以通过暴力破解获得用户的口令。

漏洞得分

漏洞使用CVSSv2计分系统进行分级（http://www.first.org/cvss/）

基础得分：5.0 (AV:N/AC:L/Au:N/C:P/I:N/A:N)

临时得分：4.1 (E:F/RL:O/RC:C)

技术细节

1.      前提条件

攻击者能够连接到设备；

2.      攻击步骤：

远程攻击者可以通过暴力破解获取用户的口令。

规避措施

无

版本获取路径

用户可以通过宝德400热线获取补丁/更新版本。

漏洞来源

该漏洞由宝德内部测试发现。

更新记录

2023-12-30 V1.1 UPDATED 刷新受影响产品版本和修复信息

2023-08-15 V1.0 INITIAL

FAQ

无

后续改善计划

宝德计算机会持续跟进该漏洞的最新动态，请关注宝德计算机官网、官微公告有任何关于此漏洞修复的问题，可以通过以下方式联系我们:

宝德计算机售后咨询热线:4008-870-872

宝德PSIRT邮箱:psirt@powerleadercom.cn

宝德计算机官网:http://www.powerleadercom.cn