BDU:2022-07246

Опубликовано: 14 июл. 2021

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость реализации протокола aaa tacacs+ операционной системы Brocade Fabric OS связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Broadcom Inc.

Наименование ПО

Brocade Fabric OS

Версия ПО

до 9.0.1b (Brocade Fabric OS)

от 8.2.0 до 8.2.3a (Brocade Fabric OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Broadcom Inc. Brocade Fabric OS до 9.0.1b

Broadcom Inc. Brocade Fabric OS от 8.2.0 до 8.2.3a

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2021-1553

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27793
CVE

EPSS

Процентиль: 55%

0.00323

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2021-27793

CVSS3: 5.3

nvd

больше 4 лет назад

ntermittent authorization failure in aaa tacacs+ with Brocade Fabric OS versions before Brocade Fabric OS v9.0.1b and after 9.0.0, also in Brocade Fabric OS before Brocade Fabric OS v8.2.3a and after v8.2.0 could cause a user with a valid account to be unable to log into the switch.

GHSA-j9pj-ff73-q8xm

github

больше 3 лет назад