漏洞名称

山石网科HSM产品受CVE-2015-4000影响

发布时间

2024-07-01

漏洞描述

山石网科安全管理平台HSM（Hillstone Security Management），是基于意图的场景化解决方案综合安全运维管理平台，围绕山石网科安全产品，为企业用户提供安全设备运维、安全SD-WAN组网、WAF设备管理、等保设备管理、 ADC应用交付系统运维、零信任网关管理、安全策略分析、特征库服务器等多种安全场景方案的综合运维管理能力。

山石网科HSM产品受CVE-2015-4000影响，漏洞信息如下：
TLS是IETF标准组织的一个传输层安全性协议，目的是为互联网通信提供安全及数据完整性保障。TLS协议1.2及之前版本中存在加密问题漏洞，该漏洞源于当服务器启用DHE_EXPORT密码套件时，程序没有正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello（使用DHE_EXPORT取代DHE），然后重写ServerHello（使用DHE取代DHE_EXPORT），利用该漏洞实施中间人攻击和cipher-downgrade攻击。

漏洞编号：HSVD-2024-0015

第三方编号：CVE-2015-4000

漏洞级别

低危

漏洞来源

外部披露

影响和修复

受影响版本及修复版本：

修补及防护方案

通过升级版本修复。

联系我们

针对此漏洞问题及详细解决方案，可以联系山石网科技术支持热线电话400-828-6655及专业化服务人员、售前技术人员。

反馈山石网科产品和解决方案安全问题，请反馈至山石PSIRT邮箱PSIRT@hillstonenet.com，山石网科尽全力保障产品用户的最终利益，遵循负责任的安全事件披露原则，并遵守相关法律法规处理产品安全问题。

山石网科，为您的安全竭尽全力！