发布日期：2020-01-08
更新日期：2020-01-10

受影响系统：

Huawei S5700 V200R012C20
Huawei S5700 V200R012C00SPC710
Huawei S5700 V200R012C00SPC700
Huawei S5700 V200R012C00SPC600
Huawei S5700 V200R012C00SPC500
Huawei S5700 V200R012C00SPC200
Huawei S5700 V200R011C10SPC600
Huawei S5700 V200R011C10SPC500
Huawei S5700 V200R011C00SPC200
Huawei S5700 V200R010C00SPC700
Huawei S5700 V200R010C00SPC600
Huawei S5700 V200R010C00SPC300
Huawei S5700 V200R007C00SPC500
Huawei S5700 V200R007C00SPC100
Huawei S5700 V200R006C00SPC500
Huawei S5700 V200R006C00SPC300
Huawei S5700 V200R006C00SPC100
Huawei S5700 V200R005C03
Huawei S5700 V200R005C00SPC500
Huawei CloudEngine 12800 V200R005C10
Huawei CloudEngine 12800 V200R002C20
Huawei CloudEngine 12800 V200R002C10
Huawei CloudEngine 12800 V200R002C01
Huawei CloudEngine 12800 V200R001C00
Huawei CloudEngine 12800 V100R006C00
Huawei CloudEngine 12800 V100R005C10SPC200
Huawei CloudEngine 12800 V100R005C10SPC100
Huawei CloudEngine 12800 V100R005C10HP0001
Huawei CloudEngine 12800 V100R005C00SPC300
Huawei CloudEngine 12800 V100R005C00SPC200
Huawei CloudEngine 12800 V100R003C10SPC100
Huawei CloudEngine 12800 V100R003C00SPC600
Huawei S6700 V200R012C00SPC710
Huawei S6700 V200R012C00SPC600
Huawei S6700 V200R012C00SPC500
Huawei S6700 V200R012C00SPC200
Huawei S6700 V200R011C10SPC600
Huawei S6700 V200R011C10SPC500
Huawei S6700 V200R011C00SPC200
Huawei S6700 V200R010C00SPC600
Huawei S6700 V200R010C00SPC300
Huawei S6700 V200R008C00SPC500
Huawei S6700 V200R005C01
Huawei S6700 V200R005C00SPC500

不受影响系统：

Huawei S5700 V200R008C00
Huawei CloudEngine 12800 V200R019C00SPC800
Huawei S6700 V200R008C00

描述：

---

CVE(CAN) ID: CVE-2020-1810

Huawei CloudEngine 12800是一款数据中心交换机产品。Huawei S5700/S6700是企业级交换机产品。

Huawei CloudEngine 12800/S5700/S6700 产品存在一个弱加密算法的安全漏洞。在SSL密钥交换算法列表中存在RSA算法被认为是弱算法，攻击者成功利用这个漏洞可能导致部分信息泄露。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20200108-01-rsa-cn

浏览次数：1633
严重程度：0（网友投票）