BDU:2024-10646

Опубликовано: 06 авг. 2024

Источник: fstec

CVSS3: 5.9

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость операционной системы Brocade Fabric OS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить перехват сеанса обслуживания

Вендор

Broadcom Inc.

Наименование ПО

Brocade Fabric OS

Версия ПО

до 9.2.2 (Brocade Fabric OS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Broadcom Inc. Brocade Fabric OS до 9.2.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25177

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%

0.00161

Низкий

5.9 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2024-7516

CVSS3: 7.1

nvd

около 1 года назад

A vulnerability in Brocade Fabric OS versions before 9.2.2 could allow man-in-the-middle attackers to conduct remote Service Session Hijacking that may arise from the attacker's ability to forge an SSH key while the Brocade Fabric OS Switch is performing various remote operations initiated by a switch admin.

GHSA-q7j7-7r72-9h66

CVSS3: 4.8

github