安全公告-关于OpenSSL 加密问题漏洞CVE-2012-2686的声明

 

概述

OpenSSL 1.0.1d之前的1.0.1版本中的TLS 1.1以及1.2实现中的AES-NI功能中的crypto/evp/e_aes_cbc_hmac_sha1.c中存在漏洞。远程攻击者可通过特制的CBC数据利用该漏洞导致拒绝服务(应用崩溃),此漏洞编号为CVE-2012-2686

经分析确认,华三设备不涉及本次漏洞。

 

更新记录

2020-07-20 FINAL


 

新华三安全应急响应对外服务

H3C主张全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。获取H3C公司安全应急响应服务及H3C产品漏洞信息,请访问https://www.h3c.com/cn/Service/Online_Help/Psirt/

 

回到顶部 回到顶部