exploitDog

GHSA-m34x-wh4m-w7q3

Опубликовано: 17 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

The class FileTransfer implemented in Brocade SANnav before v2.3.1, v2.3.0a, uses the ssh-rsa signature scheme, which has a SHA-1 hash. The vulnerability could allow a remote, unauthenticated attacker to perform a man-in-the-middle attack.

The class FileTransfer implemented in Brocade SANnav before v2.3.1, v2.3.0a, uses the ssh-rsa signature scheme, which has a SHA-1 hash. The vulnerability could allow a remote, unauthenticated attacker to perform a man-in-the-middle attack.

Ссылки

EPSS

Процентиль: 39%

0.00175

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-326

Связанные уязвимости

CVE-2024-29950

CVSS3: 7.5

nvd

почти 2 года назад

The class FileTransfer implemented in Brocade SANnav before v2.3.1, v2.3.0a, uses the ssh-rsa signature scheme, which has a SHA-1 hash. The vulnerability could allow a remote, unauthenticated attacker to perform a man-in-the-middle attack.

BDU:2024-03448

CVSS3: 6.5

fstec

почти 2 года назад

Уязвимость компонента FileTransfer программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 39%

0.00175

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-326