Описание
A vulnerability in the secryptocfg export command of Brocade Fabric OS versions before 8.2.1, 8.1.2f, 8.0.2f, 7.4.2d could allow a local attacker to bypass the export file access restrictions and initiate a file copy from the source to a remote system.
Уязвимые конфигурации
Конфигурация 1Версия от 7.4.2 (включая) до 7.4.2d (исключая)Версия от 8.0.2 (включая) до 8.0.2f (исключая)Версия от 8.1.2 (включая) до 8.1.2f (исключая)Версия от 8.2.0 (включая) до 8.2.1 (исключая)
Одно из
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:*
cpe:2.3:o:broadcom:fabric_operating_system:*:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00025
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
A vulnerability in the secryptocfg export command of Brocade Fabric OS versions before 8.2.1, 8.1.2f, 8.0.2f, 7.4.2d could allow a local attacker to bypass the export file access restrictions and initiate a file copy from the source to a remote system.
EPSS
Процентиль: 6%
0.00025
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20