Описание
Уязвимость программного обеспечение для управления сетью SAN Brocade SANnav связана с наличием недокументированного пользователя "sannav". Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Brocade Inc.
Наименование ПО
Brocade SANnav
Версия ПО
до 2.2.0 (Brocade SANnav)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23285
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- BSA
EPSS
Процентиль: 42%
0.00203
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.6
nvd
почти 2 года назад
A vulnerability in Brocade SANnav exposes Kafka in the wan interface. The vulnerability could allow an unauthenticated attacker to perform various attacks, including DOS against the Brocade SANnav.
CVSS3: 9.4
github
почти 2 года назад
A vulnerability in Brocade SANnav ova versions before Brocade SANnav v2.3.1 and v2.3.0a exposes Kafka in the wan interface. The vulnerability could allow an unauthenticated attacker to perform various attacks, including DOS, the Brocade SANnav appliance.
EPSS
Процентиль: 42%
0.00203
Низкий
8.4 High
CVSS3
7.2 High
CVSS2