Описание
Уязвимость операционной системы Brocade Fabric OS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю войти в систему через telnet, ssh или REST
Вендор
Broadcom Inc.
Наименование ПО
Brocade Fabric OS
Версия ПО
до 7.4.2h (Brocade Fabric OS)
от 8.0.0 до 8.2.3a (Brocade Fabric OS)
от 9.0.0 до 9.0.1a (Brocade Fabric OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Broadcom Inc. Brocade Fabric OS до 7.4.2h
Broadcom Inc. Brocade Fabric OS от 8.0.0 до 8.2.3a
Broadcom Inc. Brocade Fabric OS от 9.0.0 до 9.0.1a
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2021-1552
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 18%
0.00058
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 4 лет назад
A vulnerability in the authentication mechanism of Brocade Fabric OS versions before Brocade Fabric OS v.9.0.1a, v8.2.3a and v7.4.2h could allow a user to Login with empty password, and invalid password through telnet, ssh and REST.
github
больше 3 лет назад
A vulnerability in the authentication mechanism of Brocade Fabric OS versions before Brocade Fabric OS v.9.0.1a, v8.2.3a and v7.4.2h could allow a user to Login with empty password, and invalid password through telnet, ssh and REST.
EPSS
Процентиль: 18%
0.00058
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2