GHSA-xcp9-jx79-m233

Опубликовано: 19 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

In the Brocade SANnav server versions before v2.3.1 and v2.3.0a, the SSH keys inside the OVA image are hardcoded and identical in the VM every time SANnav is installed. Any Brocade SANnav VM based on the official OVA images is vulnerable to MITM over SSH. An attacker can decrypt and compromise the SSH traffic to the SANnav appliance.

Ссылки

EPSS

Процентиль: 32%

0.00124

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-29960

Дефекты

CWE-798

Связанные уязвимости

CVE-2024-29960

CVSS3: 6.8

nvd

почти 2 года назад

In Brocade SANnav server before v2.3.1 and v2.3.0a, the SSH keys inside the OVA image are identical in the VM every time SANnav is installed. Any Brocade SAnnav VM based on the official OVA images is vulnerable to MITM over SSH. An attacker can decrypt and compromise the SSH traffic to the SANnav.

BDU:2024-04793

CVSS3: 6.8

fstec

почти 2 года назад

Уязвимость программного обеспечения для управления сетью Brocade SANnav, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю выполнить атаку «человек посередине» (MITM) и расшифровать SSH-трафик

EPSS

Процентиль: 32%

0.00124

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-29960

Дефекты

CWE-798