N/A

Some Huawei Firewall products USG2205BSR V300R001C10SPC600; USG2220BSR V300R001C00; USG5120BSR V300R001C00; USG5150BSR V300R001C00 have a Bleichenbacher Oracle vulnerability in the IPSEC IKEv1 implementations. Remote attackers can decrypt IPSEC tunnel ciphertext data by leveraging a Bleichenbacher RSA padding oracle. Cause a Bleichenbacher oracle attack. Successful exploit this vulnerability can impact IPSec tunnel security.

N/A

N/A

多款Huawei产品安全漏洞

Huawei USG2205BSR等都是中国华为（Huawei）公司的防火墙产品。IPSEC IKEv1是其中的一个Internet密钥交换组件。 多款Huawei产品中IPSEC IKEv1的实现存安全漏洞。远程攻击者可借助Bleichenbacher RSA填充oracle利用该漏洞解密IPSEC隧道密文数据。以下产品和版本受到影响：Huawei USG2205BSR V300R001C10SPC600版本；USG2220BSR V300R001C00版本；USG5120BSR V300R001C00

N/A

N/A