Описание
Уязвимость программного обеспечения для управления сетью Brocade SANnav связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
Вендор
Brocade Inc.
Наименование ПО
Brocade SANnav
Версия ПО
до 2.3.0 (Brocade SANnav)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование программного обеспечения версии 2.3.0 и выше.
Компенсирующие меры:
1. перед установкой SANnav войти в систему как пользователь root и создать локального пользователя sudo;
2. отредактировать файл конфигурации OpenSSH (/etc/ssh/sshd_config), чтобы отключить вход с правами root (PermitRootLogin no);
3. перезапустить sshd (systemctl перезапустит sshd);
4. выйти из системы как пользователь root и войти в систему как созданный пользователь sudo;
5. запустить установку SANnav.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 84%
0.0214
Низкий
6.8 Medium
CVSS3
7.7 High
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
почти 2 года назад
By default, SANnav OVA is shipped with root user login enabled. While protected by a password, access to root could expose SANnav to a remote attacker should they gain access to the root account.
CVSS3: 6.8
github
почти 2 года назад
By default, SANnav OVA is shipped with root user login enabled. While protected by a password, access to root could expose SANnav to a remote attacker should they gain access to the root account.
EPSS
Процентиль: 84%
0.0214
Низкий
6.8 Medium
CVSS3
7.7 High
CVSS2