Описание
Уязвимость программного обеспечения для управления сетью Brocade SANnav связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Brocade Inc.
Наименование ПО
Brocade SANnav
Версия ПО
до 2.3.1 (Brocade SANnav)
до 2.3.0a (Brocade SANnav)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 1,9)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/23247
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 23%
0.00079
Низкий
1.9 Low
CVSS3
1 Low
CVSS2
Связанные уязвимости
CVSS3: 1.9
nvd
почти 2 года назад
Brocade SANnav OVA before v2.3.1, and v2.3.0a, contain hardcoded TLS keys used by Docker. Note: Brocade SANnav doesn't have access to remote Docker registries.
CVSS3: 8.6
github
почти 2 года назад
Brocade SANnav OVA before v2.3.1, and v2.3.0a, contain hardcoded keys used by Docker to reach remote registries over TLS. TLS connections with an exposed key allow an attacker to MITM the traffic. Note: Brocade SANnav doesn't have access to remote Docker registries.
EPSS
Процентиль: 23%
0.00079
Низкий
1.9 Low
CVSS3
1 Low
CVSS2