发布日期：2024-09-03
更新日期：2025-02-11

受影响系统：

Fujitsu IPCOM EX2 Series >= V02L20NF0001 <= V02L21NF030
Fujitsu IPCOM EX2 Series >= V01L20NF0001 <= V01L20NF040
Fujitsu IPCOM EX2 Series >= V01L02NF0001 <= V01L06NF040
Fujitsu IPCOM VE2 Series >= V01L04NF0001 <= V01L06NF011

描述：

---

CVE(CAN) ID: CVE-2024-39921

Fujitsu IPCOM EX2是日本富士通（Fujitsu）公司的一系列网络设备。
Fujitsu IPCOM EX2 V01L02NF0001至V01L06NF0401、V01L20NF0001至V01L20NF0401、V02L20NF0001至V02L21NF0301型号以及IPCOM VE2 V01L04NF0001至V01L06NF0112型号存在信息泄露漏洞，该漏洞源于系统存在可观察的时序差异问题，可以获得通信内容的攻击者可以利用该漏洞解密加密通信。

<**>

建议：

---

厂商补丁：

Fujitsu
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.fujitsu.com/jp/products/network/support/2024/ipcom-04/index.html

浏览次数：102
严重程度：0（网友投票）