发布日期：2021-02-02
更新日期：2021-02-05

受影响系统：

Huawei USG9500 V500R005C00SPC200
Huawei USG9500 V500R001C60SPC500
Huawei USG9500 V500R001C30SPC200
Huawei USG9520 V500R005C00
Huawei USG9560 V500R005C00
Huawei USG9580 V500R005C00

描述：

---

CVE(CAN) ID: CVE-2021-22309

Huawei USG9500数据中心防火墙，定位于保护云服务提供商、大型数据中心、以及大型企业园区网络业务安全。
Huawei USG9500、USG9520、USG9560和USG9580存在信息泄露漏洞。该漏洞源于某模块在一个安全机制中使用弱随机参数作为输入。攻击者可通过暴力破解利用该漏洞获得敏感信息，导致信息泄露。

<*链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210202-01-fw-en
*>

建议：

---

厂商补丁：

Huawei
------
Huawei已经为此发布了一个安全公告（huawei-sa-20210202-01-fw）以及相应补丁:
huawei-sa-20210202-01-fw：Security Advisory - Information Leakage Vulnerability in Huawei Products
链接：https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20210202-01-fw-en

浏览次数：4056
严重程度：0（网友投票）