发布日期：2015-01-13
更新日期：2015-01-15

受影响系统：

General Electric Multilink系列交换机 ML810
General Electric Multilink系列交换机 ML800
General Electric Multilink系列交换机 ML3100
General Electric Multilink系列交换机 ML3000
General Electric Multilink系列交换机 ML2400
General Electric Multilink系列交换机 ML1600
General Electric Multilink系列交换机 ML1200

描述：

---

BUGTRAQ  ID: 72069
CVE(CAN) ID: CVE-2014-5419

Multilink系列是硬管理以太网交换机系列产品。

Multilink 系列交换机，包括ML800、ML1200, ML1600, ML2400, ML810, ML3000, ML3100，在实现上存在安全漏洞，用于解密ssl数据流的rsa密钥可从固件内取得，这可使恶意用户解密数据流。

<*来源：Eireann Leverett
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-013-04
*>

建议：

---

厂商补丁：

General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gedigitalenergy.com/products/support/multilink/MLSB1214.pdf

浏览次数：1852
严重程度：0（网友投票）